Reglas de Shorewall

Forums: 

Instale shorewall en mi Centos 4.3 y es una muy buena herramienta de firewall no me da el mas mínimo problema, pero tengo una duda, configure mi shorewall con estas politicas:

net all DROP info
all all REJECT info

funciona muy bien, le dejo a la red local que navegue por cualquier lado en la web, pero quiero hacer una cosa, quiero que los equipos de mi red local naveguen saliendo por el servidor, tengo configurado el proxy transparente, pero lo que quiero que salgan todos por el proxy, me explico, ya le quite el enmascaramiento de la red local y les dejo que se conecten por medio del proxy, en pocas palabras el servidor es el que hace la navegación, navegan bien, pero hay unas paginas como elchat.com y latinchat.com que no permiten el acceso, lo que no puedo es autenticarme en ninguna de estas pagina, le puse en rules esto para que navegue:

ACCEPT fw net tcp -
ACCEPT fw net udp -

con esto me permite navegar hasta en las paginas seguras, pero en la pagina que mencione antes no puedo, se que son los puertos 1024:8000 pero nada, solo se abre la pagina principal y de ahi no me permite autenticarme, alguno me podria ayudar y decir que me esta haciendo falta aqui, por que ya le pongo algunas cosas y no me permite navegar a estas paginas de chat.

tengo otra configuración pero con esta otra si me permite, pero lo que quiero esque las maquinas de la redl lan salgan por medio del proxy para asi poder bloquear los programas P2P que son de descargas, porque con la otra configuración si se pueden conectar estos programas.

Gracias a todos.