Iptables

[fmeschini]

Boa tarde pessoal, necessito de uma ajuda imensa de vocês.... na minha empresa possuo um servidor de internet que está compartilhando a internet por iptables... não é nem por squid, somente por iptables... tenho um outro servidor linux que roda sistema que teoricamente está liberado para navegação... só que o mesmo não consegue, por exemplo se eu tento instalar um pacote novo ou simplesmente atualizar pelo apt-get....

OBS: o servidor apesar de nao "navegar" consegue pingar e resolver dns.... será que alguem pode me dar uma luz ??
Já verifiquei o dns e o gateway que estão setados nele e está correto

a liberação do micro está sendo feita por

iptables -A FORWARD -s 192.168.0.252 -p tcp -j ACCEPT
iptables -A FORWARD -d 192.168.0.252 -p tcp -j ACCEPT

as estações também estão liberadas dessa forma e navegam normalmente... e o bloqueio da range está assim

iptables -A FORWARD -p tcp -m iprange --src-range 192.168.0.1-192.168.0.254 -j DROP

Por favor, algum solução ?
Obrigado.

[fmeschini]

Resolvido !
Criei uma regra assim

iptables -A FORWARD -p tcp --destination-port 1:65500 -m iprange --src-range 192.168.0.252-192.168.0.253 -j ACCEPT