社内LAN上のLinuxでは、ファイアウォールを切って、使用するサービスだけ立ち上げて使っていたのですが（こう書いてみると、自分がネットワークにとことん弱いなと感じますなぁ〜…）、人から表題のやり方を尋ねられました。で、調べてみると、iptables でこまごまと設定ができるよう。
この記事を参考にさせていただきました。
http://ft-lab.ne.jp/cgi-bin/wiki.cgi?page=iptables

要は、
１、FORWARD を通す
２、INPUTをデフォルトで禁止し、OUTPUTをデフォルトで許可する
３、ローカルのプロセスを処理する前に開けるべきポート番号を指定する（送信先、送信元のポート番号ともに）。
の３つをやれば良いようです。

再起動時に設定内容を継続するには、

service iptables save