Linux - Ipchains

Hola
Tengo una maquina linux con redhat 7.1
y dos tarjetas de red quisiera darle insternet a mi red interna
que son dos maquinas, he intentado con ipchains pero las otras maquinas
solo puedo darle un ping al DNS de mi isp y si lo encuentra pero no salgo a
internet , salgo por medio de un cablemodem con una ip dinamica que me provee
mi isp y la otra tarjeta el ponga la siguiente direccion 192.168.103.1, y activo el
ipchaien -P forward DENY
ipchains -A forward -s 192.168.103.0/24 -j Masq
si puedo darle un ping en una pc-cliente con windows al DNS del servidor de mi isp pero no salgo a internet o le hago un pingg www.yahoo.com pero no haya la maquina configure bien las tarjetas de mis maquinas clientes con gateway de la maquina linux -DNS de mi ISP pero nada no salgo solo puedo darle un ping pr ip al proveedor de internet no se si deba utilizar otro tipo de configuracion por el cablemodem ajola alguien pueda ayudarme

cuando

Creo que te falta decirle sobre que interface vas a aplicar la regla. Prueba:
ipchains -P forward DENY
ipchains -A forward -i ethx -j MASQ

donde ethx es el nombre de la tarjeta externa, la del lado de la WAN,(eth0, eth1, etc...).

Hola, tenes que permitir tanto input como output desde la maquina donde esta el ipchaisn al DNS de tu ISP, y tenes que decirle con que interface eth1 o eth0 (supongo que asi seran las dos placas de red)
y para poder navegar tenes que poner asi
ipchains -A forward -i eth1 -s 192.168.163.0 -j Masq
Bueno si queres avisame y te mando el archivo de como lo tengo yo
Suerte
Adrian

Gracias a orevilla, adrian y a angel me ayudaron bastante
la verda como soy nuevo en estos conceptos de linux
me hacia bolas , lo que pasa es que estaba configurando todo mal
mil gracias

Hola
Leí con bastante interés sobre este tema que Ustedes están tratando, ya que quiero hacer lo mismo en mi pequeña Red. El problema que tengo es el siguiente.
Tengo una Placa (MainBoard) que viene con tarjeta de Red Incorporada. El cual tiene acceso a una IP pública (Salida a Internet). Para tener un NAT Proxy en mi Red, inserté otra Tarjeta de Red 10/100 Ethernet PCI, el cual al momento de cargar el OS Linux me sale un error como este "Delaying eth1 initializacion" Fallo. Esto me ocurrió después que el Kudzu lo reconociera, es decir reconoció el CHIP de la tarjeta de Red. Lo cual me parece raro. Quisiera que me ayuden para resolver este problema. Por otra parte ... ¿es necesario primero configurar el Servidor proxy apache antes de configurar el NAT?, ¿hay que recompilar el Kernel? ¿Cómo?. Todas esta preguntas las hago por que según veo ha habido muchos cambios desde la versión 6.0 a la Versiòn 7.1 del RedHat. Incluso de la Versión 7.0 a la 7.1. Espero su colaboración.
De antemano Gracias.

Para hacer NAT (Network Address Translation) has de aplicar las reglas de IPCHAINS que mencioné en mi anterior mensaje. Esto hace que las máquinas de tu LAN enmascaren su IP al salir a Internet por la del servidor de comunicaciones.

Cuando montas un Proxy es éste el que hace todas las peticiones a Internet; es decir, las máquinas de la LAN hacen las peticiones al puerto 80 del servidor de comunicaciones y el servidor de comunicaciones hace las peticiones al puerto 80 de cualquier servidor público de Internet. Si la IP del servidor de comunicaciones es pública no te hace falta NAT para que los equipos de la LAN naveguen.

Con lo de la tarjeta no puedo ayudarte, sorry.