rete locale con natting

[jaso]

buonasera,
una volta trovai un sito dove in una pagina web spiegava tutto per bene
il risultato della lettura di quella pagina è riposto sulle regole di iptables che ho impostato nel mio router linux:

#!/bin/bash

iptables="/sbin/iptables"

# Definizione interfaccie
LO_IFACE="lo" # Interfaccia locale
LAN_IFACE="eth1" # interfaccia interna (quella della lan)
EXT_IFACE="ppp0" # interfaccia esterna (quella con cui ti colleghi)

#echo Setting up default policies...

#iptables -F
iptables -X
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT DROP
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
#iptables -t nat -F
#iptables -t mangle -F


# Abilito le comunicazioni su lo
iptables -A INPUT -i $LO_IFACE -j ACCEPT

# Accetta le connessioni con lo stato ESTABLISHED,RELATED e le connessioni dall'esterno.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $LAN_IFACE -j ACCEPT
iptables -A INPUT -i $LO_IFACE -j ACCEPT

# Accetta il traffico di output
iptables -A OUTPUT -j ACCEPT

# Accetta il traffico che passa dall'interfaccia esterna a quella interna solo se la connessione è già
# esistente. Accetta invece tutto il traffico proveniente dall'interno verso l'esterno senza restrizioni.
iptables -A FORWARD -i $EXT_IFACE -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN_IFACE -o $EXT_IFACE -j ACCEPT

# Servizi consentiti a tutte le connessioni provenienti da tutte le interfacce
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http

#iptables -A INPUT -p tcp --dport 4662 -j ACCEPT # amule
#iptables -A INPUT -p udp --dport 4665 -j ACCEPT # amule
#iptables -A INPUT -p udp --dport 4672 -j ACCEPT # amule

iptables -A INPUT -p tcp --dport 6882 -j ACCEPT # mldonkey_bittorrent
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT # mldonkey_bittorrent

iptables -A INPUT -p tcp --dport 19757 -j ACCEPT # mldonkey_donkey_client
iptables -A INPUT -p tcp --dport 19874 -j ACCEPT # mldonkey_port_for_overnet
iptables -A INPUT -p tcp --dport 14642 -j ACCEPT # mldonkey_port_for_Kademlia

# Abilita il masquerade
iptables -t nat -A POSTROUTING -o $EXT_IFACE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Scarta i pacchetti con indirizzo sorgente 192.168.0.0 se proviene dall'interfaccia esterna
#echo 1 > /proc/sys/net/ipv4/conf/ppp0/rp_filter

grazie a http://nmap-online.com/ ho potuto verificare che le regole sono impostate correttamente.

arrivederci