Re: [IP-Masq] iptables funziona si' e no

To: debian-italian@lists.debian.org
Subject: Re: [IP-Masq] iptables funziona si' e no
From: Guido De Rosa <gderosa@email.it>
Date: Mon, 28 Jan 2002 13:42:18 +0100
Message-id: <[🔎] 20020128134218.1f07e80b.gderosa@email.it>
In-reply-to: <[🔎] 20020128084143.GA10347@linuxasylum.net>
References: <[🔎] XFMail.20020128034657.gderosa@email.it> <[🔎] 20020128084143.GA10347@linuxasylum.net>

Samuele < samu @ linuxasylum.net > ha scritto:

> mi vengono in mente 2 possibili problemi:
> 
> hai abilitato nel kernel l'opzione Explicit Congestion Notification 
> (meglio disabilitarla al boot con 
> "echo 0 > /proc/sys/net/ipv4/tcp_ecn"

E' gia' disabilitato

> 
> ci sono problemi di mtu :
> abilita tcpmss nelle opzioni di netfilter del kernel e...

E' gia' abilitato

> ...aggiungi la seguente riga nello script per attivare il mascheramento
> iptables -I FORWARD -p tcp  --tcp-flags SYN,RST SYN  -j TCPMSS --clamp-mss-to-pmtu

Ora provo...


> 
> 
> consiglio: usa iptables della debian (non quello ricompilato da te) 
> e vedi se ci sono differenze.

Ok... ahem, a proposito di kernel, io, nella mia GNUranza, per non
rischiare abilitai un po' di tutto nella sezione "netfilter",
tranne quelle opzioni che nell'Help di menuconfig erano palesemente
sconsigliate per situazioni come la mia (esigenza di un buon masquerade, 
ma no hacker, no guru, no developer etc.). Per completezza, ecco
un estratto del mio kernel-config:


#   IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_MIRROR=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_COMPAT_IPCHAINS=m
CONFIG_IP_NF_NAT_NEEDED=y
# CONFIG_IP_NF_COMPAT_IPFWADM is not set

##### < FINE SEZIONE "NETFILTER" >
 
> ciao
> Samuele 
> 

Ciao, e grazie mille!

Guido.

Reply to:

References:
- [IP-Masq] iptables funziona si' e no
  - From: Guido De Rosa <gderosa@email.it>
- Re: [IP-Masq] iptables funziona si' e no
  - From: Samu <samu@linuxasylum.net>

Prev by Date: virus
Next by Date: Re: X è necessario??
Previous by thread: Re: [IP-Masq] iptables funziona si' e no
Next by thread: Re: [IP-Masq] iptables funziona si' e no
Index(es):
- Date
- Thread