IPTABLES probleme web

Bonjour,

Je viens de configurer un FireWall Linux avec 3 interfaces (eth1,2 et 3)

Eth1 est relié au 192.168.0.0/24 (NET)
Eth2 est relié au 10.1.0.1/16 (Serveurs DNS, Fichier, et WWW)
Eth3 est relié au 10.2.0.1/16 (Clients)

Si je met tout en ACCEPT le réseau passe nickel, mais une fois le FORWARD mis en DROP, mes clients ne sortes plus sur le net... Que dois-je faire? Ci-apres une copie de ma configuration:

root@firewall ~$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



root@firewall ~$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere firewall udp dpt:domain to:10.1.0.1

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- 10.1.0.1 anywhere udp spt:domain to:192.168.0.254

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Merci d'avance