[Comm] Iptables

[Maxim Ivanov]

Подскажите пожалуйста, поставил Squid с авторизацией,
сверху повесил IPtables (вывод iptables -L в файле)
заметил эксклюзивную картину: мы теперь пароля не спрашиваем, мы просто
работаем в Инете....
Как это получается - не понятно. Похоже, пакеты идут мимо сквида прямо
на 80-й порт (их слушают на 3128). Но у меня явно не написано правило их
перебрасывать.

Вопрос такой: каковы минимально допустимые настройки защиты машины, на
которой работает прокси с авторизацией (не прозрачной)?
Уверен, что есть что-то похожее на "все запретить, разрешить вход по
3128 TCP и выход после работы локального процесса по 80". 
Это реально?