Цели
PING любой сети
Полезно для определения, действует ли машина.
TRACEROUTE любой сети
Аналогично, полезно для диагностики.
DNS доступ
Чтобы ping и DNS были полезнее.
Разрешенные WWW, ftp, traceroute, ssh доступы во внешнюю сеть.
Это достаточно стандартные вещи, чтобы разрешить их использование: здесь мы ограничиваемся только этими сервисами, а не всеми доступными сервисами Интернет.
Разрешить SMTP на почтовом сервере
То есть позволить отправку почты наружу.
Разрешить POP-3 на почтовом сервере
То есть позволить пользователям читать их почту
Разрешить DNS на серевере имен
Это нужно для работы с внешними именами WWW, ftp, traceroute и ssh.
Разрешить rsync на веб сервер
Для синхронизации внешнего веб сервера со внутренним.
Разрешить WWW на веб сервере
Очевидно, что пользователи должны иметь доступ к своему внешнему веб серверу.
Разрешить ping на машине пакетной фильтрации
Это вежливость по отношению к пользователям. Они могут проверить, работает ли машина пакетной фильтрации (чтобы не наезжали на нас, если на самом деле не работает внешний сайт).