Ciao a tutti, ho qualche problemino col firewall che ho settato per una macchina server connessa 24h su 24, Questi sono i problemi: Se attivo il firewall INPUT x-mule funziona, ma internet (mozilla), apt-get, posta ecc.. non funzionano anche se li ho setttati, per fare apt-get devo ogni volta disattivare il firewall poi riattivarlo (e se lo scordi disattivato ho trovato un computer di nome valeria che girava dentro a samba O_O il forward non funziona proprio, cioe nulla, ICQ nn va, Internet nemmeno, la posta, (xro ci ho imparato a convivere cambiando la policy di FORWARD in ACCEPT, non è molto sicuro, xro i computer connnessi non navigano tanto), SWAT anche se disattivo il firewall Forward non funziona e nemmeno la configurazione di CUPS se potete darci un occhiata e aiutarmi con i problemi vi sarei infinitamente grato, metto una spiegazione vicino a ciò che ho dichiarato nel firewall. *il modem ethernet ha questo indirizzo ** questo è il computer fisso che accede all rete cn questo #!/bin/bash #configurazione Firewall #Firewall Internet iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #Configuro la rete locale iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A INPUT -s 192.168.100.1 -j ACCEPT * iptables -A INPUT -s 192.168.0.3 -p TCP --sport 901 -i eth0 -j ACCEPT ** iptables -A FORWARD -s 192.168.100.1 -j ACCEPT iptables -A FORWARD -d 192.168.100.1 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT #Internet iptables -A INPUT -p TCP --sport 80 -i ppp0 -j ACCEPT iptables -A INPUT -p TCP --sport 8080 -i ppp0 -j ACCEPT iptables -A FORWARD -p TCP --sport 80 -j ACCEPT iptables -A FORWARD -p TCP --sport 8080 -j ACCEPT iptables -A FORWARD -p TCP --dport 80 -j ACCEPT iptables -A FORWARD -p TCP --dport 8080 -j ACCEPT #FTP iptables -A INPUT -p TCP --sport ftp -i ppp0 -j ACCEPT iptables -A FORWARD -p TCP --sport ftp -j ACCEPT iptables -A FORWARD -p TCP --dport ftp -j ACCEPT #Posta iptables -A FORWARD -p TCP --sport 110 -j ACCEPT iptables -A FORWARD -p TCP --dport 25 -j ACCEPT #Ping iptables -A INPUT -p ICMP -j ACCEPT #iptables -A INPUT -p ICMP -j REJECT #E-Mule ---> qui forse ci sono un pò di pocci iptables -A INPUT -p TCP --sport 4660:4663 -j ACCEPT iptables -A INPUT -p TCP --sport 4242 -j ACCEPT iptables -A INPUT -p TCP --dport 4242 -j ACCEPT iptables -A INPUT -p TCP --dport 4660:4663 -j ACCEPT iptables -A INPUT -p TCP --sport 4662 -j ACCEPT iptables -A INPUT -p TCP --dport 4662 -j ACCEPT iptables -A INPUT -p UDP --sport 4665:4672 -j ACCEPT iptables -A INPUT -p UDP --dport 4665:4672 -j ACCEPT Grazie mille! no d+ PAolo