Voici tout mon IPTABLES et SQUID.CONF HELP

bon là je désespère ni mon firewall ni mon proxy ne fonctionne donc pour commencer je mets ci-dessous TOUT ce que g tapé dans iptables avec les objectifs, et ensuite TOUT le squid.conf SVP dites moi où ça merde je suis au bord de la dépression ! Parce que déjà quand j'active iptables, de ce poste-ci je ne peux plus me conecter au net, et aucun ping ne passe de moi vers autre ou inversement et ya aussi le prob que les autres postes du réseau en mettant mon poste en tant que proxy ne peuvent pas se connecter au net ARGGGGGG

détails importants : ce poste a 2 cartes réseau, une branchée au net et l'autre au réseau

voici l'iptables :

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 23 -j ACCEPT

et maitenant les objectifs que veut mon tuteur :

_du net on doit pouvoir se connecter sur leur serveur web (port 80) où ya leur site
_du net on doit pouvoir se connecter à leur base de données (port 1433)
_de l'"intérieur" on doit pouvoir surfer sur le net
_de l'"intérieur" on doit pouvoir faire du ftp (port 21)
_de l'"intérieur" on doit pouvoir utiliser pop (port 110)
_de l'"intérieur" on doit pouvoir utiliser smtp (port25)
_de l'"intérieur" on doit pouvoir utiliser telnet (port23)
_ on doit pouvoir continuer à faire des pings au sein du réseau

et voici le squid.conf :

#port sur lequel le proxy écoute les clients Web
http_port 3128

#port sur lequel le proxy va dialoguer avec les autres proxy du réseau
icp_port 3130

#ne pas utiliser le cache pour ? et .cgi
hierarchy_stoplist cgi-bin ? .cgi

#mémoire RAM allouée au proxy
cache_mem 12 MB

#taille maximale des fichiers qui seront enregistrés dans le cache
maximum_object_size 4096 KB

#répertoire dans lequel seront stockés les fichiers enregistrés.
#dans cet exemple, la taille maximale de ce répertoire sera de 1Go - il y aura 16 sous divisions dans /var/spool/squid - et il y aura 256 divisions dans ces 16 sous divisions
cache_dir ufs /var/spool/squid 1000 16 256
#cache_dir ufs /var2/spool/squid 1500 16 256

#fichiers de log nécessaires pour contrôler le fonctionnement du cache
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log


#localisation de la table MIME de squid
mime_table /etc/squid/mime.conf

#informations relatives au processus
pid_filename /var/run/squid.pid
debug_options ALL,1

#listes d'accès
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl safe_ports port 80 21 23 25 70 110 210 443 563 1025-65535
acl CONNECT method CONNECT
acl exclus url_regex "/etc/squid/exclus.txt"


#autorisation/interdiction des listes définies
http_access allow manager localhost
http_access allow manager allowed_hosts
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny exclus
http_access deny !allowed_hosts


#email du manager du cache
cache_mgr root

#nom (virtuel) du cache
visible_hostname www.NOM DE L'ENTREPRISE.fr

#rotation des fichiers log
logfile_rotate 4


#pour exclure du cache l'intranet (local)
#acl web-local dstdomain monlycee.fr
#always_direct allow web-local

voilà exactement les objectifs et exactement ce que g tapé dans iptables et le fichier squid.conf tel quel et là je vois vraiment pas ce qui ne marche pas., déjà que on a à peine survolé Linux en cours je ne cesse d'être bloqué... AIDEZ MOI SVP ça fait déjà 2 semaines que je suis sur ce firewall/proxy alors que je suis sur que quelqu'un de compétent fait ça en 1h...

Merci d'avance