Zdraveite imam slednia problem.
 Napravil sam masquerade i vatresnata mi mreja si raboti
 dobre.. Iskam na 3IP-ta ot vatresnata mi mreja da izpolzvat
 posta POP3 i tezi komputri da njmat internet. Interneta mi
 varvi prez squid. Znaci sega sam gi razreshil po slednia
nacin:

 iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source
00:50:FC:E9:B5:3B -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP

 Po tozi nacin samo 192.168.1.2 ima internet i postata varvi
 no az iskam da izpolzva samo posta da njma dostap do WEB
stranici.
Probvah slednoto ne nisto ne se poluci:

 iptables -A FORWARD -p tcp -s 192.168.1.2 --dport 25 -j
ACCEPT
 iptables -A FORWARD -p udp -s 192.168.1.2 --dport 25 -j
ACCEPT
 iptables -A FORWARD -p tcp -s 192.168.1.2 --dport 110 -j
ACCEPT
 iptables -A FORWARD -p udp -s 192.168.1.2 --dport 110 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP

 Probvah go otdelno saotvetno iztrih gornite redove i dobavih
 tezi. Nemoje da se varje sas servera na koito e
 maila.Probvah podobni nesta i za INPUT verigata no ne stava
i INPUT, FORWARD i OUTPUT sa na ALLOW po podrazbirane.

 Imam i druga idej da ostavj kakto e v momenta i s IPTABLES
 na INPUT da napravj taka ce konkretnoto IP 192.168.1.2 da mu
zabranj dostapa do port 80 no ne stana..Probvah slednoto:

iptables -A INPUT -p tcp -s 192.168.1.2 --dport 80 -j DROP
iptables -A INPUT -p udp -s 192.168.1.2 --dport 80 -j DROP

 Ste sam vi blagodaren ako mojete da mi pomognete prosto
 iskam 3IP-ta da imat posta no da njmat dostap do Internet,
 da si im raboti samo s squida. Postata kojto ste polzvam e
ot ISP-to(mail.xxx.com).

 Предполагам че тази верига може да свърши работа. Не съм е
пробвал но мисля че работи.
-------------
iptables -N poshta
 iptables -A poshta -p tcp,udp --destination-port 25,110 -j
ACCEPT
iptables -A poshta -p all -j DROP
-------------

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source
00:50:FC:E9:B5:3B -j poshta
iptables -A FORWARD -s 192.168.1.0/24 -j DROP

Успех 

Peace & Дружелюбие