Dificultades en Shorewall del Ubuntu Server 11.10

Imagen de tonycr
0 puntos

Les pido su ayuda y colaboración ya que tengo un problema con el shorewall y ya no se que hacer, el año pasado monte ubuntu server 11.04 en un Pentium 4 de 512 MB de RAM para usarlo en una intranet e internet, he puesto un sitio web de donde trabajo además de varios servicios como el dhcp3, bind9, LAMP, proxy, ftp y moodle (este último es la razon importante que me lleva a preguntar), tiene dominio público, por lo que le he habilitado para el lugar donde trabajo y para consultarlo de internet (configure el bind9). El sitio web se ve perfectamente desde INTERNET (cualquier red externa), pero de la intranet no puedo accesar los servicios si el shorewall esta activo.

Lo que me pasa es que estaba trabajando de lo más bien, pero este año medio por actualizar la distribucion a Ubuntu 11.10, y ahora me da el siguiente problema, los clientes internos de la intranet no pueden ver el dominio ni la página principal de moodle, digitando el dominio responde el modem de internet en la hoja de soporte pidiendo usuario y clave, pero si digito la direccion ip del servidor para la intranet si veo la pagina principal, moodle porque esta asociado directamente al nombre del dominio, pense que era un problema del bind pero haciendo ping y otras cosas observe que si responde el nombre con la ip de la nic del server, entonces apague varios servicios para ver cual detectaba el problema, observe que al apagar el shorewall ya los clientes de la intranet si pueden ver el dominio, pero no pueden navergar transparente se debe de configurar el proxy y el puerto, si me pueden ayudar cuales son las reglas que debo de cambiar o lo que sea les agradece me guien ya que he leido por internet y no le llego a la solución.

Lo único que hice fue actualizar la versión, mantuve las reglas y propiedades, no he cambiado ninguna.
La configuracion del rules que le tengo es:

# Acepta las conexiones desde el firewall a la internet
#
#ACTION SOURCE DEST PROTO DEST,PORT

DNS/ACCEPT $FW net
DNS/ACCEPT loc $FW
#
SSH/ACCEPT loc $FW
SSH/ACCEPT net $FW
#

Ping/ACCEPT loc $FW
Ping/ACCEPT loc net
Ping/ACCEPT net $FW
Ping/ACCEPT net loc
#
# Reject pines de "bad" zona internet
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
ACCEPT net $FW tcp 22,80,23,53,443
ACCEPT loc $FW tcp 22,80,23,53,443

#

Ping/REJECT net $FW
#
#
REDIRECT loc 3128 tcp www -

ACCEPT loc net tcp https

ACCEPT net loc tcp https,http,ssh,ftp

ACCEPT loc net tcp https,http,ssh,ftp

Gracias