Предлагаю систематизировать обсуждаемые здесь вопросы:
1. Под доступом в интернет понимаем:
а) Возможность просматривать веб страницы, скачивать файлы по ftp протоколу (21 порт)
б) Возможность получать и отправлять почту по протоколам pop3, smtp и т.п. А так же возможность подключения к внешним ресурсам, таки как банк, система сдачи электронной отчетности, удаленный офис и т.п.
2. Под механизмом доступа в интернет понимаем:
а) Маршрутизация пакетов таким образом, что программа доступа в интернет (браузер, почтовый клиент, банк клиент и др.) имеет возможность получать ответы на свои запросы к ресурсам, соответственно и запросы должны доходить до ресурсов.
б) Использование сторонней программы, которая от своего лица обращается к внешним ресурсам по просьбе клиентской программы доступа и возвращает ответы от этих ресурсов от своего имени.
Фуу-х с определениями определились.
Теперь реализация этих механизмов в Альт Линукс:
Сами механизмы: I Роутер (шлюзом он является по отношению к клиенту всегда, однако в терминах альтератора подразумевается, что шлюз это еще и включенный механизм NAT). II Squid Кэширующий прокси сервер
Пункт 1.а реализуется обоими механизмами, без каких либо сложных настроек, что называется "из коробки".
В случае топикстартера ему скорее всего следует использовать режим "шлюз", потому как использование только маршрутизатора требуется в основном только тогда, когда необходимо реализовать доступ "снаружи" к внутренним клиентам независимо друг от друга, и требует (почти всегда) наличия персональных реальных IP адресов для каждого компьютера в сети.
Пункт 1.б обычно реализуется механизмом 2.а, хотя и существует возможность нетривиальной настройки squid-а для работы пункта 1.б. Единственный плюс такой возможности - это сбор статистики в одном месте, а не в разных.
Собственно типичная схема применения роутера на линукс - шлюз + squid, сбор статистики производится независимо для прокси сервера и для механизма маршрутизации (iptables)
При этой схеме доступ по пункту 1.а. возможен обоими способами, по выбору клиента - включит или нет он использование прокси в своих клиентских программах.
Пункт 1.б. не требует наличия прокси сервера, при этом достаточно только шлюза.
Эта схема вполне реализуется правильной расстановкой галочек в альтераторе.
Ограничения на доступ реализуются независимо для каждого из механизмов.
Сбор статистики - тоже
Применение консольных команд для настройки iptables - штука серьезная, но требует углубленного понимания происходящих процессов, особенно при маршрутизации.
Ans, систематизируй пожалуйста свою задачу и вопросы. Я не совсем понял в чем грабли, пока читал все 5 страниц.
