folgendes:
habe einen linux-server mit mandrake 8.1 aufgebaut(samba,squid).jetzt wollte ich mit iptables die e-mails durchleiten. wie mache ich es das nur dir protokole for pop und smtp durchlasse ?

mit masquerading -
nur für die ports smtp und pop

Gibt es denn für masquerading ein paar Befehle wo ich alle Ports erst mal sperre und dann nur noch smtp und pop3 durchlasse? In den gängigen howto´s ist nur der normale browserverkehr behandelt.

Du gibst einfach bei dem MASQ-Befehl nicht alle Protokolle an (also keine Angabe) sonder ein bestimmtes.

ich habe in der rc.local die Befehle:

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ipforward

eingetragen. Jetzt meinst Du in Zeile 3 pop3 und smtp einfügen ?

ja, für smtp mit

iptables -t nat -A POSTROUTING -o ppp0 -p tcp --dport smtp -j MASQUERADE

und für pop3 mit
iptables -t nat -A POSTROUTING -o ppp0 -p tcp --dport pop3 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -p udp --dport pop3 -j MASQUERADE

Wenn du aber alle anderen ports sperrst kannst du mit DNS Probleme kriegen, weil ja die Namensauflösung nicht mehr funktioniert.

Achja jetzt hab ich wegen dir extra das Paket iptables installiert, aber alles ander steht in der man-page drin.

Mach ich doch gern *grins* :D

Unendlich Dank für Deine Mühe !
Hast mir sehr weitergeholfen ;-)