adsl拨号上网做代理服务器配iptables的问题

nokia2006

我的公司里要用一台PIII的机器装RH9做成代理服务器，给公司提供代理上网的服务，这台机器上共有两块网卡，一块连adsl，动态IP，一块连内网， IP固定，IP为192.168.1.1，掩码为255.255.255.0，原来这台机器是装的windows，通过sygate代理上网，但是性能较差，而且安全性、稳定性都不好，所以想换成linux的。结果我捣腾了一天都没捣腾好这个iptables，更别说squid了。看了N多的帖子，结果是越看越糊涂，越看越乱套。所以想让高手按我的要求给我配一个iptables来，顺便教教我这里面的语句到底是什么意思，希望能有高手不吝指教，我会好好学的
具体要求：
1、能够达到windwos用sygate代理上网的同样的效果，即客户端无须设置代理服务器，直接上网（这个好像叫透明代理吧？）。
2、局域网内客户机通过代理服务器进行公网（internet网）的pop3收件、smtp发件均不受限制，也不要设置代理。
3、网络电话不受影响。
4、能够封QQ聊天（在上班时间段内封，午间休息的时候以及晚上下班以后开放），但msn等不受影响，而且能够根据需求给指定的内网机器（内网IP均为固定IP）开放上班时间内的QQ。
5、能够让公网上的机器访问到内网内的一台www服务器，同时这台服务器也能被内网的机器访问到（这个应该是做端口影射）。
6、ftp、telnet、bt等均开放,不受限制。
7、机器开机以后自动激活adsl和iptables。

请高手给按照以上要求给个iptables的配置，另外我不知道要实现以上目标是不是还需要安装配置squid，我已经在机器上装了2.5的版本了，而且也试着配了一下，结果不行，起不来。希望高手能够告诉我具体应该改哪个路径下的哪个文件，并且在给出相应的配置的同时能够针对每条配置语句做个详细的说明，看懂了以后咱以后也能自己调一调了。我的要求比较多，但是实在是没法子，希望能有大虾指点指点，先谢谢了！

hew

http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=5237