serverino con ubuntu server. Si ma per cosa?

[omeomerie]

Installi postfix per raggruppare tutti gli account di posta che hai e che supportano POP o IMAP (Google mail, Yahoo.it...)
Installi twonkymedia o tangerine o altro per avere un server multimediale e vedere i files su iTune o Media player o xbox.
Installi Apache web server con supporto per il linguaggio che più ti aggrada + DDNS, ci attacchi una webcam e controlli la casa da remoto con ffmpeg.
Una scheda con porta seriale o usb con vari sensori (temperatura, velocità del vento, fotocellule...) e qualche relè per accendere lo scaldabagno in casa in Italia mentre sei di ritorno dall'Australia o dalla luna oppure con cron fai in modo che alle 7:30 si accenda la macchina del caffè e parta lo stereo.Installi un server proxy e permetti a tutto il palazzo di navigare gratuitamente con la tua connessione sulla porta 80 filtrando alcuni siti e configurando il QOS.
Crei un server di backup per tutti i pc che hai. Crei un pseudo server exchange. Compri un pacchetto di sms e con un linguaggio serio (leggi python) ti crei una agenda che ti manda un messaggio per ricordarti dei tuoi appuntamenti (qui non serve Linux necessariamente).
Installi mgetty+sendfax e recuperi un vecchio modem 57k e ci attacchi la linea telefonica, trovi un'offerta economica che ti permette di chiamare il numero di casa tua a pochi cents e ti colleghi alla connessione adsl di casa con il cellulare (più affascinante che utile).
Ci installi vnc server e vedi il tuo pc di casa da qualsiasi terminale che supporta vnc o con il plugin vnc per il browser.
Se hai un router adsl lo imposti come modem e basta e usi linux per la condivisione di internet e per crearti un intransigente firewall.
Oppure su "gestione pacchetti synaptic" scrivi "server" e installi tutto.
Ti consiglierei un pc fanless per fare tutto questo sennò al ritorno dalle ferie estive devi scrostare il case fuso dalle piastrelle

[arrows]

scrib scrib

domani parto con l'installazione, sarò di sicuro qui a chiedere come mai questa e quella cosa non vanno

[arrows]

cominciamo con le richieste

Agevolo schemino della rete com'è adesso
alice business ->eth0-serverino-eth1 -> swith -> 4 computer e un access point.

L'alice business ha ip 192.168.0.1
per ora ho fatto questo in /etc/network/interfaces

#the primary network interface
auto eth0
iface etho inet static
address 192.168.0.200
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

#the secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.250
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

e qui sorgono i dubbi.
In alcune discussioni leggevo di dare questi comandi
# echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

da un altra parte leggo invece che si devono assegnare classi diverse alle due schede di rete, ad es. 192.168.0.x e 192.168.1.x

insomma che devo fare

[arrows]

risolto da me
ora mi date un occhiata a questo script per iptables, se c'è qualcosa che non va, se può essere migliorato
tenete conto che i client devono navigare, scaricare la posta, accedere a cartelle su samba e poco altro

codice:

#!/bin/bash
#pulisci tutte le tabelle

for table in mangle filter
do
	iptables -t $table -F
	iptables -t $table -X
done
#blocca tutto il traffico in entrata, uscita e passaggio
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#regole per il firewall
iptables -A INPUT -s 192.168.1.0/24  -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -p TCP --dport 139 -j ACCEPT
iptables -A INPUT -i eth1 -p TCP --dport 445 -j ACCEPT
iptables -A INPUT -i eth1 -p TCP --dport 137 -j ACCEPT
iptables -A INPUT -i eth1 -p TCP --dport 138 -j ACCEPT

#accetta le connessioni in forward provenienti dalla lan e di risposta
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#abilita l'ip forwarding e il masquerade
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

non sono sicuro sugli ultimi 4 comandi per il controllo del firewall, che dovrebbero servire per samba, e mi sono accorto che non riesco da server a uscire su internet (apt-get update non va')
che potrebbe essere?

[arrows]

uppino
ho modificato lo script in questo modo e sembra fungere tutto

codice:

#!/bin/bash

#pulisci tutte le tabelle
iptables -F
iptables -F -t nat
iptables -X
iptables -Z

#applica le policy di default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#abilita ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward 

#ignora i finti messaggi di errrore icmp
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#non accettare pacchetti icmp di route redirection
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#protezione antispoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

#non rispondere ai ping di broadcast
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

#abilita il traffico di loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#applica regole INPUT/OUPUT verso il pericoloso e freddo mondo esterno
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

#applica regole di INPUT/OUTPUT verso la calda e sicura rete lan
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#applica regole di forward
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

adesso i miei dubbi sono:
con quelle politiche di input/output verso la lan sono accettate le connessioni in ingresso e uscita per tutte le porte? quindi un server samba dovrebbe funzionare?
stessa cosa dicasi per la catena del forward, volessi installare amule devo lo stesso inserire le porte?