Hola amigos necesito de su ayuda.

he creado un script en iptables, el cual funciona a la perfeccion, el problema q tengo es que no logro acceder al msn, puedo habilitar el puerto 1863, pero no deseo que toda la lan tenga acceso, pues deseo controlarlo por squid, verificando dentro de mi reglas veo que cuando retiro esta sentencia :

$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT

logro acceder al msn sin ningun tipo de contratiempo, pero si la retiro presento problemas para acceder a una aplicacion en el port 8080.

aca les coloco mi pequeño script, espero me puedan ayudar o indicar porq no logro conectarme al msn.

#! /bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

depmod -a

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat

IPTABLES="/sbin/iptables"
IF_WAN="eth0"
IF_LAN="eth1"
IP_WAN="172.0.0.0"
IP_LAN="192.168.0.2"
LAN_LAN="192.168.0.0/24"

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT
$IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT

$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p tcp --dport 8080 ! --syn -j ACCEPT

$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN

Saludos.

Juan K