On Sun, 28 Mar 2004 18:07:08 +0200 Chris <fracrist@xxxxxxxxxxx> wrote: > Il dom, 2004-03-28 alle 11:22, Paolo Arnaldo Dallari ha scritto: > [snip] > > iptables -A FORWARD -s 192.168.100.1 -j ACCEPT > > iptables -A FORWARD -d 192.168.100.1 -j ACCEPT > > iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT > > iptables -A FORWARD -d 192.168.0.0/24 -o eth0 -j ACCEPT > Ma sei sicuro che abbiano senso le ultime due righe? Da quanto hai > scritto per la catena INPUT, la rete locale è attaccata a eth0, perciò > eth0 non può essere l'interfaccia d'uscita per pacchetti che originano > dalla LAN (-s 192.168.0.0/24 -o eth0). Ocio che potrei sbagliarmi, mhmm lo facevo per fare parlare 2 computer fra di loro passando per il server centrale... ma adesso che ci penso non ha molto senso visto che è tutto attakkato a allo switch :P e il resto del firewall? le porte sono giuste? ne serve qualcuna in +? tipo dhcp, samba? apt-get che porte utilizza? se attivo il firewall non parte.... > sono un po' newbie di iptables. Beh io di più :P > Saluti, > Chris. Ciao pAoLo