Hallo Axel

Nein, warum? Wenn es für die Anfragen auf dem Server mit der IP 192.168.1.10 zuständige Dienste gibt, warum sollte er sie dann weiterleiten? Du meinst Anfragen an andere IPs außerhalb Deines Netzes sollen weitergeleitet werden? Das nennt man routing. Das legst Du bei der Netzwerkkonfiguration fest, indem Du festlegst dass default gateway für eth0 die eth1(192.168.0.10) ist. Zuständig ist das Kommando route. Je nach Linux-Distribution gibt es Konfigurationstools.

Müsste es nicht umgekehrt sein, bzw. müsste nicht jeweils bei beiden Netzwerkkarten als Gateway die IP der anderen Netzwerkkarte angegeben werden?

Nein. Zunächst mal wird das kein reines Umleiten, sondern ein maskiertes Umleiten. Informiere Dich über NAT (Network Address Translation) und/oder Masquerading und/oder Port Forwarding. Dann solltest Du aber _keinesfalls_ einfach alle IP-Pakete weiterleiten, sondern _nur_ die, welche Du benötigst und auch nicht alle IP-Pakete in alle Richtungn lassen (Firewalling).

Aha, ich kann also mit Squid nur den Web-Traffic, bzw. das Surfen der User kontrollieren und einschränken, nicht aber kontrollieren ob sich ein User per SSH mit der Aussenwelt verbindet...und wenn ich dich richtig verstanden habe, sieht das so aus:

Linux-Server
   ¦----------------------¦
   ¦                      ¦
   ¦80----¦------¦------80¦
   ¦3128--¦Squid ¦----3128¦
   ¦21----¦------¦------21¦
---¦                      ¦----->ADSL Modem/Router
   ¦22----¦--------¦----22¦
   ¦9999--¦iptables¦--9999¦
   ¦      ¦--------¦      ¦
   ¦----------------------¦

-Anfragen über Port 80, 3228 und 21 werden über Squid kontrolliert gelangen dann zum ADSL Modem.

-Anfragen über die restlichen Ports werden gemäss Richtlinien in iptables an das ADSL Modem weitergeleitet und wenn ich den iptables nichts zum Handling einer Anfrage auf einem bestimmten Port steht, dann geschieht mit dem Paket gar nichts und es wird abgelehnt.

Richtig?

Gruss Mister X