Sto facendo un po di pratica con iptables.
Ho un debian con due schede, eth0 -> 192.168.0.2, eth1 -> 10.10.1.1
Su eth1 ho collegato con cavo cross un portatile con ip 10.10.1.2 e gw
10.10.1.1
I due pc con classe 10.10.1 si pingano.
Ma non riesco a navigare o a pingare nessun server esterno dal notebook
mentre dal fw linux riesco ad uscire tranquillamente e
a fare tutto cio che ho permesso.
Da cosa può dipendere?
Grazie
Ecco le regole iptables che utilizzo.:
#!/bin/bash
#
##################################################################################################
######## REGOLE IPTABLES
##################################################
##################################################################################################
##################################################################################################
###### FLUSHING CHAIN
##################################################
##################################################################################################
###### Flush, svuota le catene predefinite
iptables -F
iptables -t nat -F
iptables -t mangle -F
###### CANCELLO LE CATENE
iptables -X
###### Azzera i contatori sulle catene
iptables -Z
##################################################################################################
##### END FLUSHING CHAIN
##################################################
##################################################################################################
##### MODULI VARI DA CHIARIRE #####
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
##### FINE MODULI
##### SETTING IPFORWARDING - Abilita il forwarding x il NAT #####
echo 1 > /proc/sys/net/ipv4/ip_forward
##### END SETTING IPFORWARDING #####
##################################################################################################
##### DEFAULT CHAIN
##################################################
# Imposto le policy per i pacchetti in ingresso bloccando il traffico
iptables -P INPUT DROP
# Imposto le policy per i pacchetti in transito tra le due interfacce
bloccando il traffico
iptables -P FORWARD DROP
# Imposto la policy per i pacchetti in uscita bloccando il traffico
iptables -P OUTPUT DROP
# Imposto la policy per postrouting e prerouting bloccanto il traffico
#iptables -t nat -P POSTROUTING DROP
#iptables -t nat -P PREROUTING DROP