Есть сервак. Установлена Fedora Core 3.
Поставил squid, сделал его transparent (невидимым) - редиректнул поток через сквидовый порт. Поставил "режик". Все работает.

Но вот напасть инет есть, аська есть, а почту люди получить не могут.
Отрубаю сквид, точнее возвращаю таблицу нат, включаю ip-форвардинг - все ок, почту получают.

В чем может быть проблема?

1. не помешало бы привести ваши правила iptables
2. почта внешняя или откуда?

1. a)Правила для работы без сквида:
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.123.123.123
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

b)Правила для работы со сквидом. снат и маскарадинг выключен
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p udp -m multiport --dports 80 -j REDIRECT --to-ports 3128

2. Почта внешняя, на хостере. POP и SMTP

Господа, как написать строчку в iptables, чтоб разрешить юзерам ходить на pop сервер, если он совпадает с заданным?
Ну, т.е. весть http идет через сквид, а почта идет через нат...

Как написать, подскажите строчку, плиз!!!

не это ли вам нужно?
-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 123.123.123.123

а маскарадить в этом случае не надо айпишники или надо?

наверное так правельней.... чтобы ходить за почтой мимо прокси.

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 25 -j SNAT --to-source 123.123.123.123
и тоже самое на 110 порт. Наверно необходимо и UDP открыть, но не уверен. из моей практики пакеты по UDP не проскакивали.