Folgender Aufbau ist gegeben.
Ich habe einen Rechner der die Interneteinwahl macht auf dem Suse 10.1 läuft. Er besitzt 2 Ethernet Karten und routet somit das LAN ins Internet.

Ich möchte, dass lediglich Pop3, Smtp und Imap über IPtables vom LAN ins Inet direkt geroutet werden. Der Internetzugang soll über Squid laufen.

Wie muss die IPtable aussehen dass nur Squid ins Internet darf und nicht die Clients direkt übers Gateway???

Grüße
Philippp

Was erwartest du jetzt? Das sich jemand hinsetzt und dir eben ein Script schreibt?

Bei SelfLinux (http://www.selflinux.org/selflinux/html/iptables.html) findest du zu dem Thema eine hervorragende Dokumentation.


Ich möchte, dass lediglich Pop3, Smtp und Imap über IPtables vom LAN ins Inet direkt geroutet werden. Der Internetzugang soll über Squid laufen.

Erstmal würde ich durch die Policies alles droppen oder rejecten (je nach Bedarf - bitte keine Diskussion dazu - DAS KANN JEDER SELBST ENTSCHEIDEN; sry das musste jetzt raus, denn in anderen Foren habe ich deswegen mal zwei Seiten Diskussion geführt, warum nun reject oder drop).

POP3, SMTP, IMAP kannst du direkt zum nächsten Interface routen. Dafür musste ip_forwarding einschalten.

echo "1" >/proc/sys/net/ip_forward

Dann kannste dabei als Kriterium -s quell-lan-netz/maske nehmen und -d zweites-interface-IP.

Alles andere ist ja gesperrt - HTTP kann also ausgehend nicht erreicht werden; daher brauchst du nur den Zugriff von Squid auf Port 80 zulassen - nicht vom LAN. Das LAN bekommt dann Zugriff auf TCP 3128 (Squid).

Poste doch einfach mal deine Situation. Hast du einen weiteren DSL-Router oder ein Modem? Wie sind die IP-Adressräume usw.