Oie, voltando entao, eu tinha dito: Procure pelo arquivo /etc/sysctl.conf. Nao sei se na distribuicao que vc usa fica num path diferente...
Dentro desse arquivo, procure por net.ipv4.ip_forward = Se estiver '= 0', coloque '= 1'. Isso pq essa e' a melhor forma de alterar o valor de net.ipv4.ip_forward. Toda vez que o seu kernel subir, esse e' o parametro que ele vai ler e usar. Se vc mudar direto em /proc/sys/net/ipv4/ip_forward, vai ter que fazer isso sempre toda vez q o modulo for carregado. Quanto a questao do ping, eu ja tinha dito que o micro externo nao tem rota para o midro interno, entao se vc estava tentando pingar o host interno direto do ip externo, nao vai funcionar. Eu nao sei como ficou a regra no final das contas, o q tanto vc alterou daquilo que eu passei, mas na regra que eu passei eu tinha especificado o parametro '-p' de protocolo. Entao naquele exemplo so esta liberado o acesso ao host interno por aplicacoes utilizando o protocolo TCP. E o ping usa ICMP. Entao mesmo que vc de ping no server que roda o iptables, nao sera o seu host interno que vai responder. Agora, se vc tirou o '-p' do comando, nao tem essa restricao. []s Luh
