não compartilha

[salcam]

pessoal é o seguinte ele compartilha normal mais quando eu colocao o Forward DROP não funciona, esta da seguinte forma um roteador manda a internet para o linux e o linux distribui para outras 4 maquinas segue a abaixo o firewal ainda sem o proxy, inclusive ja liberei a porta do dns e nada alguem pode me ajudar
#Ativa o suporte ao Nat
echo 1 > /proc/sys/net/ipv4/ip_forward

#Ativa Suporte ao FTP no NAT
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

#Limpa Regras anteriores
iptables -F -t nat
iptables -F

#Dtermina Politica padrao
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#libera placa loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Acesso Web e Servidor web
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT

#Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Controle de Pacotes
iptables -A FORWARD -o eth0 -m state --state NEW,INVALID -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#libera Proxy e Proxy Transparente
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

#libera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

#PING
iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

[wrochal]

Caro,

Adicione este regra

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Abraços,