Não sei exatamente o que você vai conseguir. Tanto quanto eu entendo que você vai usar a máquina com o squid como roteador / firewall para o seguinte cenário:
- permite protocolos web (http / ftp) apenas através do squid
- permite o acesso a smpt / pop3 da sua rede interna para o exterior via NAT.
- Seu gateway para a internet é 192.168.1.5
Normalmente, o NAT traduz de uma rede (192.168.1.0/24) para outra (ou seja, 84.145.77.23/32) e vice-versa. Então você pode precisar configurar as regras NAT na sua máquina de gateway 192.168.1.5 para funcionar.
Para que o caminho de saída seja:
client -> 192.168.1.210 ->NAT-> 192.168.1.5 ->NAT-> mailserver
E o caminho de entrada para respostas é:
mailserver -> 192.168.1.5 ->NAT-> 192.168.1.210 ->NAT-> client
Como visto aqui, 192.168.1.210 poderia ser eliminado e o gateway poderia ser configurado aceitando e enviando tráfego NAT de saída smtp / pop3 de todos os clientes e aceitando o tráfego de http / s / ftp de outgoning somente a partir de 192.168.1.210.
O segundo NAT entre 192.168.1.210 e 192.168.1.5 pode causar problemas (mesma rede) e é desnecessário.
Para ativar o NAT em geral em 192.168.1.210, tente o seguinte primeiro:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
altere a eth0 para o nome da sua interface de rede, se necessário.