Сервер с реальным ip + 3 сетевых карты (роутер).
На нем DNS-кеширующий, Squid (прозрачный прокси на порту 3128), Postfix.
Squid подключается к Squid:3128 провайдера.
За сервером сеть с внутренними адресами 10.xxx.xxx.xxx.
В сети есть еще один сервер Samba,LDAP,Postgresql.
Как я понимаю пользователи внутренней сети не могут проскочить мимо
Squid, а все остальное (icq, ...) не будет работать без NAT?
Как закрыть все порты кроме нужных?
iftop показывает, что соединения идут,
например для почты xxx->25, 25 ->xxx.
Как закрыть остальные порты кроме: 25,53,3128 ?