Mira,... el iptables tiene un modulo que se llama MASQUERADE, lo que hace este modulo es enmascarar las peticiones de toda tu LAN hacia internet en UNA SOLA IP, que seria la de tu firewall,... tu puedes con esta regla dar acceso solo a WEB : iptables -A POSTROUTING -o <interface internet> -p tcp --dport 80 -j MASQUERADE tu duda sobre los puertos arriba de los 1024 el modulo MASQUERADE se encargara de solucionarlo, usted solo tiene que colocar esa regla y claro lo primero tambien es habilitar el canal FORWARD entre tus dos NIC: echo 1 > /proc/sys/net/ipv4/ip_forward Ahora si quieres dar acceso a mas servicios como ftp, smtp, pop3 solo pondrias en lugar de 80 21 y otra regla con 25 y otra con 110.
Finalmente, el acceso smtp es solo para mi red interna (eth0), es posible brindar el servicio solo por >esta interface y no por eth1 (internet)??.
seguramente lo que deseas es que tu LAN solo pueda ver lo que recibe tu
servidor de correos y mandar correos solo a tu servidor de correos, entonces
para que tu servidor reciba los correos de AFUERA tienes que NATEARLO, de la
siguiente manera:
iptables -A PREROUTING -i <interface internet> -p tcp -d