Hola amigos! estoy implementando un firewall/proxy, uso iptables con política DROP por defecto, squid y dansguardian en la misma máquina, tiene 3 tarjetas de red:
- eth1(192.168.1.2) conectada al router(192.168.1.1)
- eth0(192.168.0.1) conectada a la DMZ
- eth2(192.168.2.1) conectada a la LAN
la DMZ por el momento tiene un sólo servidor(192.168.0.2) que tiene configurado:
-un aula virtual
-un blog
-la página web
-dhcp
-correo
-dns (ésta la implementé para que los clientes puedan resolver nombres como:www.colegio.edu.pe, aula.colegio.edu.pe, mail.colegio.edu.pe y blog.colegio.edu.pe )

El problema que tengo es que las máquinas clientes de la LAN NO pueden acceder a los servicios de la DMZ por más reglas que haya probado :( .
Quisiera que por favor me den algunas reglas para que así los clientes puedan resolver por el dns de la dmz, los distintos servicios web que he mencionado antes.
Mil gracias por su ayuda!