Pessoal, o cenário da rede mudou e foi preciso adicionar algumas regras para as sub-redes se comunicarem. Também foi preciso liberar respostas a solicitações DNS. Gostaria de saber de vocês se nas regras implementadas há algum risco de segurança, e independente disto, caso queiram dar sugestões. Abaixo as regras:
#DNS E COMUNICACAO ENTRE AS REDES
$IPT -A FORWARD -j ACCEPT (essa é um risco grande? só tive sucesso após a inserção dela.)
$IPT -A FORWARD -s 0/0 -p udp --dport 53 -j ACCEPT
$IPT -t nat -A POSTROUTING -p udp --dport 53 -s 0/0 -j MASQUERADE
$IPT -t filter -A FORWARD -s 192.30.0.0/16 -p ALL -j ACCEPT
$IPT -t filter -A FORWARD -s 196.22.0.0/16 -p ALL -j ACCEPT
$IPT -t filter -A FORWARD -s 197.26.0.0/16 -p ALL -j ACCEPT
##
Com essas regras, as estações de trabalho que estão com o gateway definido com o IP da eth1 do firewall estão resolvendo nome e também comunicando-se entre si.
Conto com o apoio de vocês.
Abraço