
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.2995" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Salve a tutti, sto perdendo la testa dietro ad un 

problema banalissimo secondo me, ma non riesco a trovare la 

soluzione.</FONT></DIV>

<DIV><FONT face=Arial size=2>il mio firewall/gw iptables fedora core 2 kernel 

2.6 con questo script iptables semplicissimo non permette a più di due client 

vpn cisco della mia rete interna di instaurare connessioni 

contemporanee&nbsp;&nbsp;verso un host esterno. mi date delle info in 

merito?devo forse attivare dei moduli?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>il test è stato effettuato anche con altri due 

firewall/gw uno era fedora core 3 kernel 2.6 ed un altro una CentOS-server 3.8 

con kernel 2.4.21-47.0.1.EL</FONT></DIV>

<DIV><FONT face=Arial size=2>sono in alto mare?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>grazie!!</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>p.s. con altri firewall hadrware tipo fortinet e 

sonicwall le connessioni superano abbondantemente le 5/5 

contemporaneamente.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>#SVUOTAMENTO DELLE REGOLE IMPOSTATE DAL SISTEMA IN 

FASE DI AVVIO<BR>iptables -F<BR>iptables -F -t nat<BR>iptables -F -t 

mangle<BR>iptables -X</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>#CATENA DI DEFAULT PER LE REGOLE CHE NON TROVANO 

RISCONTRO<BR>iptables -P INPUT DROP<BR>iptables -P FORWARD ACCEPT<BR>iptables -P 

OUTPUT ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV><FONT face=Arial size=2>

<DIV><BR>#ABILITIAMO IL PASSAGGIO DEI PACCHETTI DA UNA SCHEDA DI RETE 

ALL'ALTRA<BR>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>&nbsp;</DIV>

<DIV>#VALIDIAMO LE RICHIESTE DELLA NOSTRA LAN<BR>iptables -A INPUT -i eth0 -s 

192.0.0.0/16 -j ACCEPT<BR></DIV>

<DIV>#I PACCHETTI CONNESSI O RELATIVI A CONNESSIONI GIA APERTE DEVONO ESSERE 

ACCETTATI<BR>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j 

ACCEPT</DIV>

<DIV>&nbsp;</DIV>

<DIV>#REGOLA DI MASCHERAMENTO IP PER LA RETE INTERNA O NAT<BR>iptables -t nat -A 

POSTROUTING -s 192.0.0.0/16 -o eth1 -j MASQUERADE</FONT></DIV></BODY></HTML>