Ok... ora lasciando FORWARD DROP e aggiungendo
iptables -A FORWARD -m state --state NEW -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,INVALID -i eth1 -j DROP
naviga perfettamente... ma ora addirittura troppo

se chiudo la porta 80 sia sul forward che in output... naviga lo stesso.

Invece per quanto riguarda
iptables -A OUTPUT -o eth0 -j ACCEPT

Avendo OUTPUT ACCEPT non dovrebbe accettarlo di default????

Infatti provando dal client a rilasciare e riprendere l'IP dal DHCP non ha problemi.

Grazie
Anna