Мужики на серваке работает sams в связке squid
настроил iptables так
#!/bin/sh
# очищаем все настройки
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#активируем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Всегда принимаем трафик на loopback-интерфейсе
#iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из LAN-сети к внешнему миру
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Masquerade.
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.92
# Запрещаем форвардинг из внешнего мира во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
И у меня тут же получают доступ в интернет пользователи без настроек прокси сервера, прям напрямую.
Так дело не пойдет, подскажите как сделать иначе,
все через прокси а все то что напрямую хочу добовлять отдельно например вот по русски
icmp -> в нет
smtp -> в нет
pop3 -> в нет
и.т.д
соответственно настройки и обратно из интернета например прокинуть порт до сервера с опред ip адресом