ayuda con loguin php y sessions

Hola tengo el siguiente problema, hice un sistema de usuarios con el siguiente esquema
index.htm donde se encuentra el link a la pagina loguin con un form para loguearse con usuario y contraseña, "login.php" una vez aquí el form es eviado a la aplicacion php "login2.php" que se encarga de conectarse a la base de datos, y de seguir con la sesion con session.start(); indica que si no estas logueado correctamente te tire a "login3.php" o si te logueaste bien a "index.php" , pero si yo voy directamente hasta index.php sin pasar por el loguin me permite ingresar solo que aparece una leyenda que dice que no estoy logueado y que me loguee, pero igualmente me esta mostrando la info que quiero que este protegida. Necesito un codigo que me permita restringir las paginas que no quiero que los visitantes sin loguearse vean, estoy ya que no doy mas. necesito una mano urgente ya que tengo que entregar este proyecto en 3 dias.

login.php

<form action='login2.php' method='POST'>
<table width="250" border="0">
<tr>
<td width="268"> <div align="right">Nombre de usuario:
<input type='text' size='15' maxlength='25' name='usuario'>
</div></td>
</tr>
<tr>
<td> <div align="right">Password:
<input type='password' size='15' maxlength='25' name='pass1'>
</div></td>
</tr>
<tr>
<td><div align="right">
<input type="submit" value="Login">
</div></td>
</tr>
</table>
</form>

login2.php

<?php
session_start();
?>
<?php
include ("dbconexion.php");
if ($_POST['usuario']) {

$usuario=$_POST['usuario'];
$pass1=$_POST['pass1'];
if ($pass1==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT usuario,pass1 FROM usuarios WHERE usuario = '$usuario'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass1'] != $pass1) {
header ("location: login3.php");
}else{
$query = mysql_query("SELECT usuario,pass1 FROM usuarios WHERE usuario = '$usuario'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_usuario"] = $row['usuario'];
header ("location: locales/index.php");
}
}
}
?>

index.php
solo le puse
<?php
session_start();
?>
y necesito una variable para hacer que si yo escribo www.miweb.com.ar/index.php no me deje entrar sino que me redireccione a login3.php que es donde indico acceso restingido login incorrecto por favor logueate y le pongo un form igual al que esta en login.php para que se loguee.

desde ya toda la ayuda será bienvenida.

comprueba si han sido cargadas las variables de sesión al principio de la página. si no es así redirecciona a otra (por ejemplo a la de login)

Si como veras en el index.php esta el start_session(); que me reconoce cuando entro por el login.php, y ademas tengo un session de usuario que me identifica el nombre que he puesto o sea que no se corta la session, necesito como decia el codigo para poder restringir las paginas que si no entro con start_session(); o sea que si tipeo index.php y no estoy logueado no me permita ver las paginas.

gracias por tu respuesta, pero no me ayudo

crea la sesión en el momento de consultar el logueo. Así cuando llames a index solo tienes que comprobar si se ha creado previamente (con alguna variable de sesion):

if(!isset($_SESSION['NOMBRE'])){header("Location: login.php"); session_destroy(); exit;}

así compruebas si exite la sesion creada por el login.

me puedes ayudar un poco mas segun mi explicacion del esquema que plantee ya que no soy muy ducho con php recien inicio, desde ya muchas gracias

Muchas gracias me has salvado, tienes razon Carlojas en eso de andar copiando codigos, esta vez no tuve tiempo de estudiar, me dieron la asignacion sin tiempo, pero una vez terminado el trabajo prometo que me voy a poner a averiguar y a estudiar sobre el tema