ПерехваЧИвать это сложно ;-)

Проги готовой врядли. хотя.. Давай подробнее что за трафик хотябы тебе слать надо :-)
(что редиректить и куда, в инет в локалку - короче телепатов нет)

Если это законно то может на активном сетевом оборудовании реализовать.. Если нет то...

winrelay.exe
http://www.ntsecurity.nu/toolbox/winrelay/

FPipe, работает в реал-тайме.
Любой список доступа будь он для брандмауэра или же для маршрутизатора должен основываться на правилах "все запрещено", и не совсем понятно зачем вы хотите использовать второстепенное ПО.
С переадресация клиента, пакетной фильтрацией и с фильтрацией портов лучше не играть без прямых рук воизбежания глупых и неправильных взаимных правил.
TCP-порты: 80, 21, 22.
По правилам сервер получает трафик только через 80, 21, доступ к порту 22 получателя блокирован.
Через брандмауэр проходит пакет с номером 80 от оправителя, в наличие этого пакета получатель на номер 22, что произойдет?