Esse servidor é o único da rede com IP externo. Ele recebe todo o tráfego vindo de fora, fazendo filtragem de pacotes e IP-Masquerading para os cliente. Redireciona os serviços de ssh, web e pop para os servidores E, B e C, respectivamente. Tudo isso é feito pelo script /etc/init.d/gateway. As regras estão na seção de segurança (veja 6.2.1). Tem um servidor de ssh, em outra porta, para receber conexões diretamente (para efeitos de manutenção remota). Tem ainda um servidor de mail rodando. Esse servidor de mail pega os emails vindos de fora e manda pro servidor C, e recebe os mails do servidor C (destinados pra fora de rede), e faz o envio. Esssa máquina deve ter bastante espaço disponível para logs e para a fila do servidor de mail, pois caso caia a energia, este servidor fica ligado guardando os mails que chegam na rede, até que a energia voltar e tudo ser enviado pro servidor C. Esse servidor de SMTP não poderá ser usando como relay, ou seja, os usuários não poderão, a partir de casa, usar o SMTP desse servidor para enviar emails.