Quelques observations sans lien avec le problème. newbeewan a écrit :
$IPTABLES -A FORWARD -i lo -j ACCEPT $IPTABLES -A FORWARD -o lo -j ACCEPT
Ces règles sont parfaitement inutiles dans la mesure où elles ne verront jamais passer le moindre paquet.
$IPTABLES -A FORWARD -o $INTIF -j ACCEPT
Cette règle est potentiellement un trou béant dans la mesure où elle accepte tout paquet destiné au réseau local provenant de n'importe où.