во-первых
>>acl Safe_ports port 110
>>acl Safe_ports port 25 это что такое?
ты завернул трафик идущий по портам смтп и рор на сквид?
если нет, тогда и описывать эти порты в сквиде не стоит
если же ты форвардишь не только все что идет по 80-му порту а еще и 25, 110, тогда убери эти порты из форвардинга, и в squid.conf закаментируй все acl b http_access в которых они участвуют
далее во-вторых, как японял тебе просто нужно разрешить нат всего что ходит по 25 и 110 портам. если так, то я думаю что должно хватить вот чего
можешь сделать так (я, например, запускаю нат не через рц.конф, а прямо в скрипте фаера):
natd="/sbin/natd"
$natd -a ${твой.внешний.ип}
#если нат у тебя уже запущен, тогда пропусти то что я выше написал
#дальше тебе нужно разрешить обмениваться пакетами внутренней и внешней сети,
#для этого пишем следующие правила (у меня они записаны после ната):
#сам диверт во внутреннюю сеть и обратно (вх и исх) через внешний иф:
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add divert natd ip from ${NetIn} to any out via ${LanOut}
#далее собственно сами разрешающие правила (обязательно после, как минимум входящего диверта):
${FwCMD} add allow ip from any 25,110 to ${NetIn}
${FwCMD} add 3100 allow tcp from ${NetIn} to any 25,110 via ${LanIn} setup
вот так должно работать.