Saludos,
Tengo un servidor con dos tarjetas de red, eth0  lan (192.168.0.1) y eht1  wan (192.168.13.22). Tengo  configurado un firewall con Iptables y la política por defecto es DROP, también tengo un Squid (192.168.0.1)que es  hijo de otro (192.168.44.27 (parent)). Con el Iptables detenido todo funciona, pero una vez que lo arranco no puedo navegar desde ninguna de las máquinas de la lan, al revisar las estadísticas me percato que el problema es desde mi servidor hacia  el que recibo la cachue de squid. esta es la configuración de mi firewall.
 
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j REDIRECT --to 3128
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.26 -o eth1 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.44.28 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jul  8 11:25:56 2010
# Generated by iptables-save v1.3.5 on Thu Jul  8 11:25:56 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/24 -o eth0 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.0/24 --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 22 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -i eth0 --dport 80 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.0.11 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp -d 192.168.0.11 --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp -m state --sport 80 --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p udp -m udp -d 192.168.0.11 --sport 53 -j ACCEPT
COMMIT
# Completed on Thu Jul  8 11:25:56 2010