-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
cosa output di da sto' comando # sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 se e' zero lo devi settare a uno in /etc/sysctl.conf
poi nel tuo script che hai riportato, non natti/mascheri le cossessioni un uscita...forse il problema e' questo!!
Paolo Arnaldo Dallari wrote: | Ciao a tutti, ho qualche problemino col firewall che ho settato per una | macchina server connessa 24h su 24, | | Questi sono i problemi: | Se attivo il firewall INPUT x-mule funziona, ma internet (mozilla), | apt-get, posta ecc.. non funzionano anche se li ho setttati, per fare | apt-get devo ogni volta disattivare il firewall poi riattivarlo (e se | lo scordi disattivato ho trovato un computer di nome valeria che | girava dentro a samba O_O | | il forward non funziona proprio, cioe nulla, ICQ nn va, Internet | nemmeno, la posta, (xro ci ho imparato a convivere cambiando la policy | di FORWARD in ACCEPT, non è molto sicuro, xro i computer connnessi non | navigano tanto), SWAT anche se disattivo il firewall Forward non | funziona e nemmeno la configurazione di CUPS | | se potete darci un occhiata e | aiutarmi con i problemi vi sarei infinitamente grato, metto una | spiegazione vicino a ciò che ho dichiarato nel firewall. | | *il modem ethernet ha questo indirizzo | ** questo è il computer fisso che accede all rete cn questo | | #!/bin/bash | | #configurazione Firewall | | #Firewall Internet | iptables -P INPUT DROP | iptables -P FORWARD DROP | iptables -P OUTPUT ACCEPT | | #Configuro la rete locale | iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT | iptables -A INPUT -s 192.168.100.1 -j ACCEPT * | iptables -A INPUT -s 192.168.0.3 -p TCP --sport 901 -i eth0 -j ACCEPT ** | | iptables -A FORWARD -s 192.168.100.1 -j ACCEPT | iptables -A FORWARD -d 192.168.100.1 -j ACCEPT | iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT | iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT | | #Internet | iptables -A INPUT -p TCP --sport 80 -i ppp0 -j ACCEPT | iptables -A INPUT -p TCP --sport 8080 -i ppp0 -j ACCEPT | iptables -A FORWARD -p TCP --sport 80 -j ACCEPT | iptables -A FORWARD -p TCP --sport 8080 -j ACCEPT | iptables -A FORWARD -p TCP --dport 80 -j ACCEPT | iptables -A FORWARD -p TCP --dport 8080 -j ACCEPT | | #FTP | iptables -A INPUT -p TCP --sport ftp -i ppp0 -j ACCEPT | iptables -A FORWARD -p TCP --sport ftp -j ACCEPT | iptables -A FORWARD -p TCP --dport ftp -j ACCEPT | | #Posta | iptables -A FORWARD -p TCP --sport 110 -j ACCEPT | iptables -A FORWARD -p TCP --dport 25 -j ACCEPT | | #Ping | iptables -A INPUT -p ICMP -j ACCEPT | #iptables -A INPUT -p ICMP -j REJECT | | #E-Mule ---> qui forse ci sono un pò di pocci | iptables -A INPUT -p TCP --sport 4660:4663 -j ACCEPT | iptables -A INPUT -p TCP --sport 4242 -j ACCEPT | iptables -A INPUT -p TCP --dport 4242 -j ACCEPT | iptables -A INPUT -p TCP --dport 4660:4663 -j ACCEPT | iptables -A INPUT -p TCP --sport 4662 -j ACCEPT | iptables -A INPUT -p TCP --dport 4662 -j ACCEPT | iptables -A INPUT -p UDP --sport 4665:4672 -j ACCEPT | iptables -A INPUT -p UDP --dport 4665:4672 -j ACCEPT | | Grazie mille! no d+ | | | PAolo | |
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAZpH+8JA/nj9125sRApNoAJ4vJBtuJ5X0AVkmIRJCJwBQ6lREmgCePw9w sLbcWduAF2jdfNvWRWtS6Q4= =Hxwg -----END PGP SIGNATURE-----