script iptables

[Manwe sulimo]

hola gente. Hace poco intent� dejar el gshield y poner mi propio script de 
iptables, pero por mas que lo miro no hay forma de darle salida a internet a mi 
LAN

seguramente ser� una cabezonada mia y la pregunta sera trivial. Siento si os 
hago perder el tiempo, pero no se qu� es lo que esta mal. ahi esta mi script 
por si alguien tiene la amabilidad de echarle un vistazo:

#! /bin/bash
echo "Iniciando iptables..."
echo ""
echo "1" > /proc/sys/net/ipv4/ip_forward

#VACIAR LAS COLAS
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
echo "Reglas limpiadas"

#POLITICA POR DEFECTO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
echo "Politica establecida"

#ACEPTA SALIENTES Y ESTABLECIDAS
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT     #dejamos salir todo
iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp ! --syn -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -p tcp -j 
ACCEPT #dejamos todas las establecidas
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j 
ACCEPT #dejamos entrar respuestas
echo "Conexiones establecidas permitidas"

#ACEPTAMOS SERVIDORES DNS
iptables -A INPUT -p udp -s 212.55.8.132/32 --sport domain -j ACCEPT
iptables -A INPUT -p tcp -s 212.55.8.132/32 --sport domain -j ACCEPT
iptables -A INPUT -p udp -s 212.55.8.133/32 --sport domain -j ACCEPT
iptables -A INPUT -p tcp -s 212.55.8.133/32 --sport domain -j ACCEPT
echo "DNS fijado"

#ACEPTAMOS CONEXIONES DESDE LA LAN A CUALQUIER SITIO
iptables -t filter -A INPUT -i eth1 -j ACCEPT

#ACEPTAMOS CONEXIONES A LA LAN
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT
echo "Conexiones LAN habilitadas"

#ABRIR COSAS
iptables -t filter -A INPUT -i lo -j ACCEPT    #permitimos localhost
iptables -t filter -A INPUT -i eth0 -p tcp --dport 4662 -j ACCEPT   # mldonkey
iptables -t filter -A INPUT -i eth0 -p udp --dport 4662 -j ACCEPT   # mldonkey
iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT   #ssh
iptables -t filter -A INPUT -i eth0 -p tcp --dport auth -j ACCEPT  #auth
iptables -t filter -A INPUT -i eth0 -p ICMP -j ACCEPT    #ICMP
iptables -t filter -A INPUT -i eth0 -p udp -s 0.0.0.0 --sport bootpc -d 
255.255.255.255 --dport bootps -j ACCEPT #dhcp
echo "Puertos especificos abiertos"

#HABILITAMOS NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "NAT habilitado"

#REDIRECCIONAMOS PUERTOS
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8666 -j DNAT  --to 
192.168.1.21:22 #Permite ssh a betelgeuse (8666 --> 22)
echo "Puertos de servidor redireccionados"
echo ""
echo "Ahora estas protegido"

pgpr5vCay8j3J.pgp
Description: PGP signature