Hola amigos de alcancelibre, este es mi primer post en este foro, bueno vamos el grano, estoy realizando mi primer scrip para un firewall y control de ancho de banda con HTB, pero se me presenta un problema al momento de navegar en internet, los tiempos de respuesta se inflan hasta 1000ms tanto para el servidor (ping 192.168.1.254) como para internet (ping www.google.com), las politicas por defecto estan en ACCEPT, pero al poner DROP solo al FORWARD, los tiempos el servidor se normalizan, les dejo el script y espero que me puedan dar una mano en esto, muchas gracias de anet mano por la ayuda...

#/bin/sh

LAN=eth0
WAN=eth1

## Flush de reglas
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -t mangle -F

## Politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

## Activar forward
echo 1 > /proc/sys/net/ipv4/ip_forward

## NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 200.30.119.33

## Borramos root qdisc
tc qdisc del dev eth0 root

## Creamos root qdisc
tc qdisc add dev eth0 root handle 1: htb

## Creamos root class
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 1024kbit

##
tc class add dev eth0 parent 1:10 classid 1:20 htb rate 256kbit

tc class add dev eth0 parent 1:20 classid 1:21 htb rate 128kbit ceil 256kbit
tc qdisc add dev eth0 parent 1:21 sfq quantum 1514b perturb 10
tc filter add dev eth0 protocol ip parent 1:0 prio 0 u32 match ip dst 192.168.1.1 flowid 1:21