я понимаю что вопрос уже избитый, но просто малость запутался:( на серваке стоит почтовик, сквид и намед. Юзерам напрямую во внешний мир доступ неразрешен никуда. Изнутри (на локальном интерфейсе) разрешаю доступ только к 3128, 25, 110 и 53. Исходящие в инет (на внешнем интерфейсе) разрешаю только (для почтовика) 25 и 110, для намеда на 53 и для сквида... пока разрешил только исходящие на 80, 8000, 8080, но так понимаю что или этого окажется мало или я совсем неправельно делаю.
Для того, чтоб ходили пинги от моих юзеров обязательно нат поднимать или можно обойтись только разрешением форварда icmp и дописыванием единички в ip_forward?
Вообщем если точнее поставить вопрос, то с этой машины должна забираться почта из инета фечмалом и отправляться моим почтовиком на почтовик прова. В инет народ должен бегать только через сквида. Все запросы ДНС форвардятся на прововский ДНС. Ну и нужно чтоб бегали пинги и трасировка.
PS://только не пинайте сильно и не отправляйте в факи. Все это уже читал, но просто запутался:(