> #------------------------------------------- > #Comportamento di default per i pacchetti in entrata, uscita e transito > #------------------------------------------- > $IPTABLES -P INPUT DROP > $IPTABLES -P FORWARD DROP > $IPTABLES -P OUTPUT ACCEPT > #------------------------------------------- > #Transito dei pacchetti richiesti o provenienti dalla rete interna > #------------------------------------------- > $IPTABLES -A FORWARD -s $INTERNAL_NET1 -j ACCEPT > $IPTABLES -A FORWARD -s $INTERNAL_NET1 -j ACCEPT > $IPTABLES -A FORWARD -m state --state ESTALISHED,RELATED -j ACCEPT
Forse alcuni problemi sono dovuti al fatto che hai ripetuto due volte la stessa regola e non forwardi niente proveniente da $INTERNAL_NET2. > #------------------------------------------- > #Ping > #------------------------------------------- > $IPTABLES -A INPUT -i lo -p icmp -j ACCEPT > $IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT > $IPTABLES -A INPUT -i eth1 -p icmp -j ACCEPT > $IPTABLES -A INPUT -i eth2 -p icmp -j ACCEPT Se sulla macchina non hai altre interfacce puoi direttamente scrivere: $IPTABLES -A INPUT -p icmp -j ACCEPT ... in questo modo intendi tutte le interfacce. > ssh funziona, ma sia i client che il "Firewall" non riescono a pingare in > internet => navigare etc. Forse i client non riescono a pingare fuori perchè non forwardi i pacchetti (vedi sopra). Quello che mi suona strano è che anche la macchina che fa da firewall non ci riesca! P. -- Paolo Larcheri Linux User #383461 http://counter.li.org