[linux-users:72081] ＦＷサーバーを入れると、クライアントがインターネットにつながらなくなりました。

[（株）カミュネット吉岡<yoshioka _at_ xxxxxxxxxxx>]

こんにちは吉岡です。

昨日、ファイアーウォールサーバーをRedHat6.0で設定してつなげました。
Ping を飛ばしました。
まず、ローカルクライアントから、ＦＷのローカル側のＮＩＣへ・・上手くいきまし
た。
今度は、再びクライアントから、ＦＷのグローバル側のＮＩＣへ・・これも上手くい
きました。
適当なグローバルに（yahoo)飛ばしました。
これも上手くいきました。
しかし、今度は

ルータ----メインサーバー(DNS,SMTP,POP,WWW,FTP)
　|
FW-----クライアント

上図のメインサーバーからクライアントに飛ばしました・・・だめでした。
しかし、外からは中にはアクセスできないはずだからいいんだろうか・・・
　　（これは、本当にいいのですか？）

ま〜いいやと思い、クライアントからインターネットにつなごうと思いました。
・・・一向につながりません・・
FWを何度も再インストールまでして、再設定しました。
結果は同じです・・・
そして今、結局クライアントを直接ルータにつなげました。

クライアントマシンから外へpingは飛ぶのに、ネットサーフィンができないのはなぜ
でしょうか？
どの設定を調べればいいのか分かりません。
一応 ipchains -L と　netstat -rnをやってみて、下のような結果を得ました。
しかしどこが悪いのか分かりません。
みなさまのお力を貸してください。

------------ipchain -L

Chain input (policy DENY):
target     prot opt     source                   destination
ports
DENY       all  ------  anywhere                 fw.local.mydomain.co.jp
n/a
DENY       all  ------  192.168.1.0/24           anywhere
n/a
DENY       all  ------  127.0.0.0/8              anywhere
n/a
DENY       all  ------  192.168.0.0/16           anywhere
n/a
DENY       all  ------  172.16.0.0/12            anywhere
n/a
DENY       all  ------  10.0.0.0/8               anywhere
n/a
DENY      !icmp ------  anywhere                 fw.mydomain.co.jp
any ->   any
ACCEPT     all  ------  anywhere                 anywhere
n/a
ACCEPT     all  ------  192.168.1.0/24          !fw.local.mydomain.co.jp
n/a
ACCEPT     icmp ------  192.168.1.0/24           fw.local.mydomain.co.jp
any ->   any
ACCEPT     tcp  !y----  anywhere                 fw.mydomain.co.jp
any ->   1024:65535
ACCEPT     udp  ------  anywhere                 fw.mydomain.co.jp
any ->   1024:65535
ACCEPT     icmp ------  anywhere                 fw.mydomain.co.jp
any ->   any
Chain forward (policy DENY):
target     prot opt     source                   destination
ports
MASQ       all  ------  192.168.1.0/24           anywhere
n/a
MASQ       all  ------  192.168.1.0/24           anywhere
n/a
Chain output (policy DENY):
target     prot opt     source                   destination
ports
DENY       all  ------  anywhere                 192.168.0.0/16
n/a
DENY       all  ------  anywhere                 172.16.0.0/12
n/a
DENY       all  ------  anywhere                 10.0.0.0/8
n/a
ACCEPT     all  ------  anywhere                 anywhere
n/a
ACCEPT     udp  ------  fw.mydomain.co.jp        anywhere
1024:65535 ->   any
ACCEPT     icmp ------  fw.mydomain.co.jp        anywhere
any ->   any
ACCEPT     all  ------ !fw.local.mydomain.co.jp  192.168.1.0/24
n/a
ACCEPT     icmp ------  fw.local.mydomain.co.jp  192.168.1.0/24
any ->   any


------------netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
192.168.1.2     0.0.0.0         255.255.255.255 UH        0 0          0
eth1
xxx.xxx.xxx.35  0.0.0.0         255.255.255.255 UH        0 0          0
eth0
xxx.xxx.xxx.32  0.0.0.0         255.255.255.240 U         0 0          0
eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0
eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         xxx.xxx.xxx.33  0.0.0.0         UG        0 0          0
eth0


よろしくお願いします