Ciao a tutti :-)
credevo di aver fatto un discreto lavoro invece, utilizzando il firewall qui' sotto mi ritrovo dei problemi di singhiozzo della lan su internet.
Il ping su internet (anche aumentando le dimensioni del pacchetto) risultano ok, nessun pacchetto perso..
Non appena cerco di fare un trasferimento ftp (download), qualsiasi client della lan rallenta e va in time out. Idem per gli apt-get update && apt-get upgrade. Mentre le connessioni in lan funzionano a meraviglia.
Invece dal server funzionato tutto bene: ftp, apt-get update, etc.
Dove ho sbagliato?
Grazie!
Pol
###################
eth1 e' la lan (192.168.1.0/24)
ppp0 e' il modem
eth2 e' la scheda connessa al modem (10.0.0.1)
iptables -F
iptables -t nat
-F
iptables -t mangle -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A INPUT -i tap0 -p icmp -j ACCEPT
iptables -A INPUT -i eth2 -p icmp -j ACCEPT
[...]
le porte che apro nella lan e su internet
[...]
echo "1" >
/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE