Здравствуйте!
Пользователи выходят в Интернет через прокси на котором стоит Linux ASP 12 через squid и iptables.
Задача, дать возможность пользователю получать интернет-почту на своей рабочей станции минуя  вэб-интерфейс.
В Mozilla Thunderburd на машине пользователя вписываю IP POP-сервера почтовой ящика клиента, в параметрах соединения устанавливаю "прямое подключение к Интернету"
//iptables//
в nat вписываю строчку
-A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси)
в filter вписываю
-A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport 110 -j ACCEPT
Однако thunderbird пишет "невозможно соединиться с сервером 222.222.222.222;в соединении отказано". Причем через вэб-интерфейс через браузер почтовый ящик успешно открывается.
Прошу у сообщества помощи. Что не так в iptables? Или тут не iptables виноват?

• Открыть POP3 для клиента на прокси,ALex_hha, 20:59 , 23-Дек-09
  • Открыть POP3 для клиента на прокси,oleg_boris, 15:21 , 24-Дек-09

>в filter вписываю
>-A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport
>110 -j ACCEPT

а INPUT тут при чем?

Надо что то типа

# iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -I FORWARD 2 -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPT

при условии, что политика по умолчанию DROP

Благодарю!
С Вашей строчкой все заработало)
Итак, чтобы открыть клиенту, работающему с Интернетом через прокси-сервер, доступ на сбор почты напрямую, в iptables вписываем строчки
в nat
-A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси)
в filter
-A FORWARD -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPT