mmm no se si ya este dormidoo o ke demonioss...pero necesito su ayuda....ya son aqui las 12 pm y ya tengo un rato peleando con mi iptables...lo unico que quiero es darle salida a mi redlan compartir internet pero q pasen atravez de mis sevidor debian lenny,...alguien podria revisar mi script y ver si esta mal algoo...tengo 2 tarjetas de red..!!

#!/bin/bash
# por lo pronto, si se le pasa por lo menos un parametro, checa y sale
if [ $# -ne 0 ]; then
if [ "$1" != "start" ]; then
/root/mandapermisos t
exit 0
fi
fi
clear
# definios las interfaces internas y externas
# usamos por conveniencia la notacion: EXTIF, INTIF
# para las interfaces interna y externa
# además, usaremos tambien la direccion del webserver
# y del dns, que por lo pronto son los mesmos
EXTIF="eth1"
INTIF="eth0"
#? y si se le pone la de afuera? la 172.16.1.8?
DNSIP="10.24.55.1"
FTPIP="10.24.55.1"
IPTAB=/sbin/iptables
# con el wireless:
INLAN="10.24.55.0/24"

# limpiamos el archivo de los quitapones:
rm /root/quitaponeadas.bk
mv /root/quitaponeadas /root/quitaponeadas.bk
echo `date` inicio > /root/quitaponeadas

#Activa el forward entre las interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward

# hacemos el flush de las tablas de iptables:
# Delete all User-specified chains
$IPTAB -X
# Reset all IPTABLES counters
$IPTAB -Z
$IPTAB -F
$IPTAB -F INPUT
$IPTAB -F OUTPUT
$IPTAB -F FORWARD
$IPTAB -t nat -F PREROUTING
$IPTAB -t nat -A POSTROUTING -s $INLAN -j MASQUERADE

#####
# esta regla, obviamente, esta MAL, ya que eth1 NO EXISTE... hay que ver
# para que
# la puse inicialmente, y ver si va a la interfaz de la lan o del modem
$IPTAB -I FORWARD -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

################################################################################
# # # # Pasada del BIND y del WEB
# vamos a pasarle el 80 tcp, 53 tcp y udp al slp-web (10.24.1.26)
# mmm... problema: esta dirigiendo TODO, necesitamos que solo sea la ENTRADA
################################################################################

#$IPTAB -t INPUT -p tcp 53 ACCEPT
#$IPTAB -t INPUT -p udp 53 ACCEPT

#$IPTAB -t INPUT -p tcp 80 ACCEPT

$IPTAB -t nat -A POSTROUTING -s 10.24.55.0/24 -o eth0 -j SNAT --to 192.168.1.96
$IPTAB -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.90:3128
$IPTAB -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

$IPTAB -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to $FTPIP
$IPTAB -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 21 -d $FTPIP -j ACCEPT
$IPTAB -A FORWARD -i $INTIF -o $EXTIF -p tcp --sport 21 -s $FTPIP -j ACCEPT

$IPTAB -t nat -A PREROUTING -i $EXTIF -p tcp --dport 7015:7158 -j DNAT --to $FTPIP
#$IPTAB -A FORWARD -i $EXTIF -o $INTIF -p tcp --sport 7015:7158 -j ACCEPT
$IPTAB -A FORWARD -p tcp --sport 7015:7158 -j ACCEPT

#$IPTAB -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 21 -d $FTPIP -j ACCEPT

##dejamos salir lo que sea del 7015 al 7158 del INTIF
#$IPTAB -t nat -A PREROUTING -i $EXTIF -p tcp --dport 7015:7158 -j DNAT --to $FTPIP
# * * Logeo * *
#$IPTAB -A FORWARD -p tcp --dport 0:1023 -d $INLAN -j \
# LOG --log-prefix "dropixs " \
# --log-level debug

$IPTAB -A FORWARD -p tcp --dport 0:1023 -d $INLAN -j DROP

################################################################################
/root/mandapermisos
# * * logueo * *
$IPTAB -A FORWARD --source $INLAN -j \
LOG --log-prefix "lan -> reject " \
--log-level debug

iptables -A FORWARD --source $INLAN --jump REJECT
##aqui ta el fin

echo "~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
$IPTAB -L -n -v
echo "~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
$IPTAB -t nat -L -n -v
echo ~~~~~~~~~~~~~~~~~~~~~~ Resultado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo
iptables -t mangle -L -n -v

saludos y gracias!!