iptables...come e perchè

[webfranco1]

Cari ragazzi,
sono fresco fresco di iptables, un mondo che si apre davanti..
Volevo creare una Policy DROP sia in INPUT che in FORWARD con TAGERT ACCEPT verso computer della LAN per tutte le porte.
Quando provo a definire questa politica le connssione SMB funzionano, ma la commessione ad internet non funziona, negli altri servizi in uscita dalla LAN.
Cosa posso fare??????

Ecco la conf della rete del server:
eth0 -> ip_local
eth1 -> ip_pubblico

[webfranco1]

help me!!!!!!

[webfranco1]

se mi sono spiegato male ditelo....!!!!!!!!???????????

[Ikitt]

Originariamente inviato da webfranco1
se mi sono spiegato male ditelo....!!!!!!!!???????????

Posteresti le regole di iptables, magari offuscando gli IP?

[Sergio Pedone]

Originariamente inviato da webfranco1
se mi sono spiegato male ditelo....!!!!!!!!???????????

magari nessuno e obbligato a risponderti. un poco di pazienza ed umiltè.

come ti dice ikitt, posta le tue regole.
da quanto ho capito, quello che ti succede è corretto. devi preoccuparti di gestire la condivisione della connessione
ed eventualmente mascherare i pacchetti in uscita dalla lan verso internet, in quanto hanno indirizzo privato.
da come dici tu, devi mascherare il traffico uscente da eth0 verso eth1.

se non ho capito, chiariscimi le idee.

ciao

[webfranco1]

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.x.x anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.x.x anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ecco lo schema cosa faccio????
non mi permette al client di uscire al web

[Sergio Pedone]

A parte il fatto che continuo a dire che il comportamente mi pare corretto, questo è il report di iptables, non le regole.
Posta il file relativo al firewall con le regole scritte simili a questa:
iptables -t filter -A INPUT -s 192.168.0.0/16 -j ACCEPT

ciao.

[webfranco1]

dove lo trovo questo file.......

[Sergio Pedone]

Originariamente inviato da webfranco1
dove lo trovo questo file.......

certo che vuoi proprio che ti si aiuti...
che distro utilizzi, lo sai?

cerca di essere più specifico e disponibile nel dare informazioni e fare ricerche, magari qualcuno riesce ad aiutarti.

ciao

[webfranco1]

sono fresco di iptables... ecco perchè di dico il file di cui parli dove? Ovvero un file di conf di iptables....
comunque l'ho configurato via console con queste regole
-P INPUT DROP
-P FORWARD DROP
-A INPUT -s 192.168.x.x -j ACCEPT
-A FORWARD -s 192.168.x.x -j ACCEPT

appena imposto queste regole il pc collegato alla LAN non si connette + ad internet, ma funziona solo la connessione samba al server-firewall