[Linuxtrent] Re: Script firewall, cosa non va?

  • From: barb3tta <barb3tta@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Fri, 27 Feb 2004 17:49:23 +0100

Flavio Stanchina ha scritto:

barb3tta wrote:

[...] provo ad utilizzare mozilla per navigare o lggere la posta e ho errori di timeout (destinazione non raggiungibile).


La tua connessione ad Intenret è una ADSL? Hai impostato adeguatamente l'MTU sui client? In alternativa, aggiungi la seguente regola:

  $IPT -A FORWARD -o $INET_IFACE -p tcp -m tcp \
    --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

A proposito, ora che guardo meglio lo script... ma INET_IFACE="eth1" è giusto? Non dovrebbe essere ppp0 o qualcosa del genere?

il ping da w2k al server funziona, non ho provato a pingare indirizzi internet...


Allora prova. ;)

Dal server riesci a pingare indirizzi esterni?

La risoluzione dei nomi funziona sul client? Sul server?

dunque, da w2k ho provato a pingare i server dns di alice e non ho avuto alcun successo.
dal server non ho neppure provato in quanto apt-get funziona.
gli MTU non li ho impostati...i client sono winzozz, e con l'altro router che avevo (fli4l, con kernel2.2 e ipchains) funzionavano bene. Comunque sia provo a impostare l'MTU (appena ricordo dove dev impostarlo)
prima di tutto, però, proverò a impostare inet_iface a ppp0, effettivamente nella tabelle di routing l'interfaccia per gli indirizzi inet è ppp0...
ciao e grazie!

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 02-2004