varchunnix

Для настройки фаервола рекомендую использовать пакет firehol - firehol.org
Пример конфига /etc/firehol/firehol.conf (eth0 - смотрит внутрь, eth1 - наружу)

interface eth0 mylan
    policy accept

interface eth1 internet
    server smtp accept
    server http accept
    server ssh  accept
    client all  accept

router mylan2internet inface eth0 outface eth1
    masquerade
    route all accept

Перенаправить запросы на внутренний прокси не получится, либо ставите его в DMZ (и подключаете еще одну карточку или делаете VLAN), либо ставите прокси на сам сервер. С другой стороны вообще не понимаю, зачем он нужен в современном мире! Достаточно маскарадинга, как в примере.

Настройка интерфейсов производится в файле /etc/network/interfaces, но если ставили с графической оболочкой, то настраивайте через нее, или сносите пакет NetworkManager. - https://wiki.debian.org/ru/NetworkConfiguration

auto eth0
iface eth0 inet static
   address 192.168.1.254/24

auto eth1
iface eth1 inet dhcp

#iface eth1 inet static
#   address 1.2.3.4/28
#   gateway 1.2.3.5
#   dns-nameservers 8.8.4.4 8.8.8.8

Возможно глупость скажу =)
Случайно не делали себе открытый DNS для мира? =)
Галочка "Allow Remote Request", если не ошибаюсь.

В момент пингов запредельных гляньте Tools -> Profile
Посмотрите, что именно грузит роутер.