Riesumo la discussione.
Ho risolto in parte il problema aggiungendo le seguenti regole nella catena di nat:
codice:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1
Così riesco ad utilizzare il gateway software, il problema è che se metto la policy della catena di FORWARD in DROP e apro la porta 80 con le seguenti regole non va una cippa:
codice:
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
Ho provato (per curiosità) a lasciare la policy della catena FORWARD in ACCEPT e chiudere la porta 80 con la regola
codice:
iptables -A FORWARD -p tcp --dport 80 -j DROP
e giustamente non mi fa uscire.
Avete idea di dove sbaglio?