[Tech] IPtables con una sola scheda di rete

[Alessio]

Ho il seguente problema.

Volevo spostare tutto il traffico del router sulla macchina che fa da  
server, ad eccezione dei NAT che continuerei a gestire dal router.
La rete è fatta così

router con IP esterno 20.20.20.20 (ovviamente tutti gli IP sono di  
fantasia)
LAN con ip della network 192.168.0.0/24
Mettiamo che 192.168.0.1 sia il router e 192.168.0.2 il server, che  
ha solo questa interfaccia di rete.

ho messo delle regole di iptables che in ingresso aprono solo le  
porte dei servizi richiesti, e funziona; mentre in FORWARD e OUTPUT  
c'è la default policy in ACCEPT.

Detto questo, quando avvio il firewall la macchina non esce più su  
internet, riceve tutte le connessione autorizzate da iptables, ma non  
riesce a far uscire richieste.


Idee, ho sbagliato concettualmente?
---
Alessio
"Il sapere umano appartiene al mondo"
                                     --Skullbox, Synapse
JID: nolith@jabber.linux.it


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        PGP.sig
Tipo:        application/pgp-signature
Dimensione:  186 bytes
Descrizione: Questa è un messaggio firmato elettronicamente
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20050531/6f9e3966/attachment.pgp>