Por lo que estoy observando no tienes ninguna regla para cuando hay una peticion de nueva conexion. Deberias tener una regla de la siguiente manera
$IPTABLES -A FORWARD -o $IF_WAN -m state --state NEW -j ACCEPT Walter Cervini movil: 0424-1543350 Pin: 20911CF3 Sent from Caracas, Venezuela 2009/4/23 Freddy Angulo <samilo...@yahoo.com> > hola listeros tengo necesito de su ayuda, tengo un firewall con iptables > en centos 5. he creado interfaces virtuales para los servicios que manejamos > dentro de la empresa. > > eth0 wan_lan > eth0:1 mail > eth0:2 wan_lan2 > > cuando pongo a toda la red por solo un interface salen a internet estando > en DROP, pero cuando coloco a la misma lan por la interface virtual no sale > a internet, pero si la coloco en ACCEPT navegan sin ningun problema. > > ### les coloco el postruting quwe realizo, saben si necesito cargar algun > modulo adicional o crear algun ruta, gracias por su ayuda. > > echo 1 > /proc/sys/net/ipv4/ip_forward > /sbin/modprobe ip_tables > /sbin/modprobe ip_conntrack > /sbin/modprobe iptable_filter > /sbin/modprobe iptable_mangle > /sbin/modprobe iptable_nat > /sbin/modprobe ipt_LOG > /sbin/modprobe ipt_limit > /sbin/modprobe ipt_state > /sbin/modprobe ipt_REDIRECT > > $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_CALL -o $IF_LAN -m state --state > ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -t nat -A POSTROUTING -s $LAN_CALL -o $IF_WAN -j SNAT --to-source > $IP_WAN_LAN > > $IPTABLES -A FORWARD -i $IF_WAN -d $LAN_WIFI -o $IF_WIFI -m state --state > ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -t nat -A POSTROUTING -s 10.20.0.0/27 -o $IF_WAN -j SNAT > --to-source $IP_WAN_LAN_2 > > ------------------------------ > > ¡Obtén la mejor experiencia en la web! > Descarga gratis el nuevo Internet Explorer 8 > http://downloads.yahoo.com/ieak8/?l=e1 > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > >
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es