[Tech] IPtables con una sola scheda di rete

[Matteo Rosi]

On Tue, May 31, 2005 at 09:00:21AM +0200, Alessio wrote:
> ho messo delle regole di iptables che in ingresso aprono solo le  
> porte dei servizi richiesti, e funziona; mentre in FORWARD e OUTPUT  
> c'è la default policy in ACCEPT.
> 
> Detto questo, quando avvio il firewall la macchina non esce più su  
> internet, riceve tutte le connessione autorizzate da iptables, ma non  
> riesce a far uscire richieste.

Ad una prima analisi mi verrebbe da chiederti se hai messo nella chain
INPUT la riga per accettare i pacchetti legati a connessioni già
stabilite. Mi spiego meglio con a riga di iptables che dovrebbe essere:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

intuisco che la policy di INPUT sia DROP.

Spero di averci dato :)

ciao ciao

--
Teo