Ну кароче вот ситуация.
Открыл ключ net.ipv4.ip_forward
Занатил интерфейс eth0
Тачки, стоящие за проксей, теперь могут ходить в инет использую проксю в качестве шлюза. То есть, если не использовать прокси, все ходят как хотят.
Что сделать чтобы закрыть все это хозяйство, и пускать трафик только по 25 и 110 порту. считать его не надо.
Остально будет раздавать squid.
Такой вот обыденный вопрос, для меня обернулся задачкой.
ЗЫЖ Скажу сразу, в адимины сети я не мечу, но вот попросили сделать такое.
ЗЗЫЖ winda + usergate стояли до этого. Поэтому не вариант.