<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2180" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Saludos,</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo un servidor&nbsp;con dos tarjetas de red, 
eth0&nbsp; lan&nbsp;(192.168.0.1)&nbsp;y eht1&nbsp; wan (192.168.13.22). Tengo 
&nbsp;configurado un firewall con Iptables y la política por defecto es DROP, 
también tengo un Squid (192.168.0.1)que es &nbsp;hijo de otro (192.168.44.27 
(parent)). Con el Iptables detenido todo funciona, pero una vez que lo arranco 
no puedo navegar&nbsp;desde ninguna de las máquinas de la lan,&nbsp;al revisar 
las estadísticas me percato que el problema es desde mi servidor hacia&nbsp; el 
que recibo la cachue de squid. esta es la configuración de mi 
firewall.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Generated by iptables-save v1.3.5 on Thu 
Jul&nbsp; 8 11:25:56 2010<BR>*mangle<BR>:PREROUTING ACCEPT [0:0]<BR>:INPUT 
ACCEPT [0:0]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT ACCEPT [0:0]<BR>:POSTROUTING 
ACCEPT [0:0]<BR>COMMIT<BR># Completed on Thu Jul&nbsp; 8 11:25:56 2010<BR># 
Generated by iptables-save v1.3.5 on Thu Jul&nbsp; 8 11:25:56 
2010<BR>*nat<BR>:OUTPUT ACCEPT [0:0]<BR>:PREROUTING ACCEPT [0:0]<BR>:POSTROUTING 
ACCEPT [0:0]<BR>-A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 
-j REDIRECT --to 3128<BR>-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 
192.168.44.26 -o eth1 -j MASQUERADE<BR>-A POSTROUTING -p tcp -m tcp -s 
192.168.0.0/24 -d 192.168.44.28 -o eth1 -j MASQUERADE<BR>COMMIT<BR># Completed 
on Thu Jul&nbsp; 8 11:25:56 2010<BR># Generated by iptables-save v1.3.5 on Thu 
Jul&nbsp; 8 11:25:56 2010<BR>*filter<BR>:FORWARD DROP [0:0]<BR>:INPUT DROP 
[0:0]<BR>:OUTPUT DROP [0:0]<BR>-A INPUT -i lo -j ACCEPT<BR>-A OUTPUT -o lo -j 
ACCEPT<BR>-A INPUT -i eth0 -j ACCEPT<BR>-A OUTPUT -o eth0 -j ACCEPT<BR>-A INPUT 
-s 192.168.0.0/24 -i eth0 -j ACCEPT<BR>-A OUTPUT -d 192.168.0.0/24 -o eth0 -j 
ACCEPT<BR>-A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT<BR>-A 
OUTPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 21 -j ACCEPT<BR>-A INPUT -p udp 
-m udp -s 192.168.0.0/24 --dport 21 -j ACCEPT<BR>-A OUTPUT -p udp -m udp -d 
192.168.0.0/24 --sport 21 -j ACCEPT<BR>-A INPUT -p tcp -m tcp -s 192.168.0.11 
--dport 22 -j ACCEPT<BR>-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 22 -j 
ACCEPT<BR>-A FORWARD -i eth0 -j ACCEPT<BR>-A FORWARD -o eth0 -j ACCEPT<BR>-A 
FORWARD -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j ACCEPT<BR>-A INPUT 
-p udp -m udp -s 192.168.0.11 --dport 22 -j ACCEPT<BR>-A INPUT -p tcp -m tcp -s 
192.168.0.11 --dport 53 -j ACCEPT<BR>-A OUTPUT -p udp -m udp -d 192.168.0.11 
--sport 22 -j ACCEPT<BR>-A INPUT -p udp -m udp -s 192.168.0.11 --dport 53 -j 
ACCEPT<BR>-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 53 -j ACCEPT<BR>-A 
INPUT -p tcp -m tcp -m state --sport 80 --state ESTABLISHED,RELATED -j 
ACCEPT<BR>-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 53 -j 
ACCEPT<BR>COMMIT<BR># Completed on Thu Jul&nbsp; 8 11:25:56 
2010</FONT></DIV></BODY></HTML>