Re: Regole del firewall
> #-------------------------------------------
> #Comportamento di default per i pacchetti in entrata, uscita e transito
> #-------------------------------------------
> $IPTABLES -P INPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -P OUTPUT ACCEPT
> #-------------------------------------------
> #Transito dei pacchetti richiesti o provenienti dalla rete interna
> #-------------------------------------------
> $IPTABLES -A FORWARD -s $INTERNAL_NET1 -j ACCEPT
> $IPTABLES -A FORWARD -s $INTERNAL_NET1 -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTALISHED,RELATED -j ACCEPT
Forse alcuni problemi sono dovuti al fatto che hai ripetuto due volte
la stessa regola e non forwardi niente proveniente da $INTERNAL_NET2.
> #-------------------------------------------
> #Ping
> #-------------------------------------------
> $IPTABLES -A INPUT -i lo -p icmp -j ACCEPT
> $IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT
> $IPTABLES -A INPUT -i eth1 -p icmp -j ACCEPT
> $IPTABLES -A INPUT -i eth2 -p icmp -j ACCEPT
Se sulla macchina non hai altre interfacce puoi
direttamente scrivere:
$IPTABLES -A INPUT -p icmp -j ACCEPT
... in questo modo intendi tutte le interfacce.
> ssh funziona, ma sia i client che il "Firewall" non riescono a pingare in
> internet => navigare etc.
Forse i client non riescono a pingare fuori perchè
non forwardi i pacchetti (vedi sopra).
Quello che mi suona strano è che anche la macchina
che fa da firewall non ci riesca!
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Reply to: