Hallo Axel

Müsste es nicht umgekehrt sein, bzw. müsste nicht jeweils bei beiden Netzwerkkarten als Gateway die IP der anderen Netzwerkkarte angegeben werden?
Nein. Allerdings war auch meine Aussage nicht hanzkorrekt. Das _default_ Gateway (Standard-Ausgangstor) gilt natürlich Systemweit, nicht nur für ein Netzwerkinterface. Hier kommt allerdings nur die eth0 in Frage.
http://www.klaus.franken.de/DE-ISDN-HOWTO/html/DE-ISDN-HOWTO-7.html

Ok. Danke.

Aha, ich kann also mit Squid nur den Web-Traffic, bzw. das Surfen der User kontrollieren und einschränken, nicht aber kontrollieren ob sich ein User per SSH mit der Aussenwelt verbindet
Korrekt.

...und wenn ich dich richtig verstanden habe, sieht das so aus:

Linux-Server
    ¦--------------------------¦
    ¦                          ¦
    ¦        ¦------¦-80--|    ¦
    ¦--3128--¦Squid ¦     |    ¦
    ¦        ¦------¦-21-||    ¦
---¦                    ||    ¦----->ADSL Modem/Router
    ¦ |------------------||    ¦
    ¦ ||------------------|    ¦
    ¦ ||                       ¦
    ¦ ||-|          ¦--------¦ ¦
    ¦ |--|-allPorts-¦iptables¦-¦
    ¦----|          ¦--------¦ ¦
    ¦                          ¦
    ¦--------------------------¦

viele Grüße

Axel

In dem Fall werden _alle_ Anfragen in den iptables behandelt...

Danke.

Gruss Mister X