problema regole iptables firewall di una lan
ciao a tutti
con iptables ho creato il seguente script per "la situazione" descritta
da questa immagine:
. http://img33.picoodle.com/img/img33/3/1/1/f_lanm_1233f0a.jpg
dove ho 2 sottoreti collegate dalle interfacce eth1 e eth2 dove:
. eth1 abilitata alla navigazione diretta e possibilità di accesso
remoto ad alcuni servizi (come mail, etc.. vedi porte aperte)
. eth2 abilitata solamente alla navigazione tramite proxy impostato nel
browser sulla porta 8080
lo script lo potete trovare qui: http://pastebin.com/m416d8f6d
Mentre per eth2 tutto funziona come vorrei (si naviga solo se si mette
il proxy) per eth1 nonostante ho aperto le porte 80 443 etc.. e riesco
solo a navigare via proxy (mentre io vorrei in questo caso un accesso
diretto); in più non riesco a pingare il gateway .254
Ovviamente c'è un errore ben piu' grave e per questo chiedo il vostro aiuto.
Mi interessa in pratica solamente "uscire" e per adesso dall'interno
della sottorete, in eth1 direttamente e in eth2 solo via proxy.
grazie per l'attenzione
ps: scusate eventuali doppi ma ho dei problemi ad inviare mail..
Reply to: