Привет всем!

внутренняя сеть и интернет через firewall.

пишу правила для firewall. Допустим для squid:
1. сначала от клиента запрос - redirect на порт squid.
2. потом squid пропускаем на output к серверу
3. Пропускаем ответ от сервера к squid
4. пропускаем ответ squid к клиенту.

Насколько эти правила соответсвуют жизни?(проверить не начем)

И какой адрес источника на 4 правиле? (squid на firewall сидит, а у него 2 карты и 2 адреса соответственно)

Спасибо!