Tach,

Netz mit ca sechs Clients
Drei Server-Hosts, Linux, Windows und ein weiteres System
Internetanschluss

drei server für sechs Clients klingt erstmal übertrieben.

Alle Clients sollen virengeschützt ins Internet kommen können

Dann brauchst du einen Virenscanner, ich persönlich mag Kaspersky.

Es soll aber stgeuerbar sein, welcher Client welche Protokolle bekommt

• HTTP
• FTP
• SSH
• POP3/IMAP
• und was man sonst so braucht, um überhaupt im Internet arbeiten zu können

Das geht mit einem Paketfilter, wobei eine Filterung nach Ports einfacher ist, als eine nach Protokollen.

Die Server sollen von den Clients ebenfalls steuerbar erreichbar sein.

SSH, VNC, RDP ...

Von den drei Servern dürfen zwei überhaupt keine Internetverbindung sehen.

Paketfilter

Lässt sich hierfür ein managable Switch auf einem Linux-Host aufbauen?

Ich weiß nicht, wie du auf Switch kommst, für mich klingt es eher wie ein Router mit eingebautem Paketfilter. Das geht mit Linux und netfilter recht problemlos.

Mit welcher Software muss ich mich dazu auseinandersetzen?
Gibt es dazu irgendwo gute HowTos?

iptables-Howtos sollte es genug geben, die Wikipedia hat eine ganz ordentliche Linkliste: http://de.wikipedia.org/wiki/Netfilter/iptables

mfg
Woodfighter