Господа! Подскажите кто сталкивался с такой проблемой - есть нормально настроенный squid на debian 4.0 (голая система) + sarg. Но есть неприятный момент - локальные клиенты не могут принимать почту с внешки. Что, конечно, закономерно - squid не проксирует pop3 и smtp. Почтовые ящики где попало - даже на каком-то древнем хостинге. Насилуемый мною гугль выдал тыщу ссылок, но то-ли я дурак (что вероятнее), то-ли советчики (что невероятно), но нормальные правила для iptables так и не смог вычислить. Помогите дураку! Внешний IP (серый статический) 10.23.30.10 внутренний 192.168.1.1 и что-бы pop3 и smtp нормально бегало (при возможности считаясь).

LOCALNET=192.168.1.0/24

iptables -A FORWARD -p tcp -s $LOCALNET -d smtp.mail.ru --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s smtp.mail.ru -d $LOCALNET --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s $LOCALNET -d pop.mail.ru --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s pop.mail.ru -d $LOCALNET --sport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s $LOCALNET --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $LOCALNET --dport 25 -j MASQUERADE

sysctl net.ipv4.ip_forward=1

обычно этого достаточно.

Громадное человеческое спасибо! Осталась только одна проблема - вместо pop.mail.ru надо писать IP.

[bugfix@darkstar ~]$ host pop.mail.ru
pop.mail.ru has address 194.67.23.102

А какие-нибудь логи iptables вести умеет? И если да - то как прикрутить?

Да, умеет. http://www.opennet.ru/docs/RUS/iptables/#LOGTARGET
Обратите внимание, что действие LOG необходимо предпринимать перед ACCEPT или DROP/REJECT.