разрешить 80 и пинг, остальное нафиг.
-A INPUT -i ppp1 -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -i ppp1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachableвытягиваем на себя порт, т.е. подключаемся к шлюзу, а на самом деле к удаленному серверу.
-t nat -A PREROUTING -s 10.8.19.121 -i eth0 -p tcp -m tcp --dport 9778 -j DNAT --to-destination 80.94.225.67:9778-t nat -A POSTROUTING -s 10.8.19.121 -d 80.94.225.67 -o ppp2 -p tcp -m tcp --dport 9778 -j MASQUERADEвыставляем порт наружу
-t nat -A PREROUTING -i ppp2 -p tcp -m tcp --dport 1234 -j DNAT --to-destination 192.168.1.2:3389заворачиваем пакеты на squid
-t nat -A PREROUTING -s 192.168.0.27 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.26:3128