iptables vagy Axelero/egyéb szűrés gond?

Garázdálkodok egy cégnél, Debian GNU/Linux (Sarge) lett feltéve már elég régen (persze mindig frissítve lett, jelenleg is up-to-date) egy átjáróként szolgáló gépre.
iptables-sel meg lett oldva, hogy a belső 192.168.0.0/24 gépek kimenjenek a netre közvetlenül, míg a 192.168.1.0/24 pedig csak Squid-ot tudjon használni a szerveren. A cég pár hónapja csomagot váltott, eddig is fix IP-vel voltak a neten, most is, csak már be kell tárcsázni (meg nagyobb a sávszélesség). A belső gépek még mindíg rendesen tudtak kimenni a netre. Viszont a cégtulaj elmondása alapján csak a szerver/átjáró újraindítása után az összes gép a Squid-ra van kárhoztatva, külön nem tudnak kimenni. A terminál szerver kérések (Neptun) sem jutnak már ki.
Kijöttem, kerestem a hibát, de elakadtam, hogy miért nem megy a dolog. Ugyanis feltünt, hogy a DNS, SSH, SMTP kérések továbbra is kijutnak a belső hálóról, míg a HTTP, IMAP4, terminálszerver kérésem meg már nem. :-?
Most kitöröltem az összes iptables szabályt, policy mindenütt ACCEPT lett. Beírtam a következőket:
[code:1:747766c98e]iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward[/code:1:747766c98e]

Az összes chain (INPUT, FORWARD, OUTPUT, PREROUTING) üres és ACCEPT policy-vel rendelkezik, a POSTROUTING is ACCEPT.
Az eredmény ugyanaz, külső gépekre továbbra is tudok SSH-zni belülről, DNS megy, de a HTTP még mindig csak az átjárón lévő SQUID-dal. Az Axelero szürne valahogy, valamit, hogy nem tudok kimenni? Mit nézek el, hogy a HTTP, IMAP4 nem megy éppen? Az átjáróig tudomásom szerint nincs aktív eszköz, ami szürne, meg a rajta lévő Apache2-őt továbbra is elérem. A kernel Debian-os 2.6.8.
Hirtelen próbáltam SNAT-ot is, de az nem jött össze. Van valahol lényegretörő HOWTO?