<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE<br><br><br>Cuando se activa todo esto, los PCs de la subred B ya no pueden
<br>acceder a las aplicaciones web de la subred A, pero navegan con<br>normalidad, y tambien navegan las PCs que tenian restriccion mediante<br>el squid.</blockquote><div><br>perfecto, tu maquina esta haciendo exactamente lo que tu le pides. iptables le da acceso a toda tu $LAN
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Este es el problema no se como podria hacer para que funcione todo<br>como al principio pero se filtre el trafico en GW y solo deje pasar
<br>navegacion+msn y lo demas lo deniegue,<br><br>me podrian colborar para solucionar este problema?<br></blockquote></div><br><br>verifica las rutas, en vez de usar scripts en clientes, usa rutas estaticas en el gw<br>