:? Ja fiz um monte de alterações mas nada funciona... estou usando 2 placas de rede e a saida de internet é eth1 a da rede local é eth0... condigurei nos clientes o seguinte:
gateway: ip da placa de rede com saída pra internet
dns: os dois passados pelo provedor
se eu naum startar o squid naum funciona a internet e nem o outlook se eu startar funciona só a internet....
olha só o meu firewall como esta:
# Firewall
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
#Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#Liberar respostas de servidores www para o meu squid
iptables -A INPUT -p TCP -i ppp0 --sport 80 -j ACCEPT
iptables -A INPUT -p TCP -i ppp0 --sport 443 -j ACCEPT
iptables -A INPUT -p TCP -i ppp0 --sport 20 -j ACCEPT
iptables -A INPUT -p TCP -i ppp0 --sport 21 -j ACCEPT
iptables -A INPUT -p UDP -i ppp0 --sport 21 -j ACCEPT
#Bloquear tudo
iptables -A INPUT -p tcp --dport 3128 -j REJECT --reject-with tcp-reset
iptables -A INPUT -j LOG --log-prefix "Pacote input descartado: "
iptables -A INPUT -j DROP
#Descartar pacotes inválidos
iptables -A FORWARD -m state --state INVALID -j DROP
#Aceitar conexões estabilizadas
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#Liberar respostas aos servidores de nome
iptables -A FORWARD -p udp -s 192.168.143.0/255.255.255.0 -d 200.204.0.10 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.143.0/255.255.255.0 -d 200.204.0.138 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.143.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 192.168.143.0/255.255.255.0 -j ACCEPT
#Outlook
iptables -A FORWARD -p TCP -s 90.0.0.0/255.255.255.0 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 90.0.0.0/255.255.255.0 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j ACCEPT
#Bloqueando e gerando log
iptables -A FORWARD -j LOG --log-prefix "Pacote forward descartado: "
iptables -A FORWARD -j DROP
#Abre algumas portas
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 143 -j ACCEPT
#Abre para rede local
iptables -A INPUT -p tcp --syn -s 192.168.143.0/255.255.255.0 -j ACCEPT
#Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP