[Tech] script iptables e client vpn cisco
PINO
plinius@virgilio.it
Mer 15 Nov 2006 21:09:52 CET
Salve a tutti, sto perdendo la testa dietro ad un problema banalissimo secondo me, ma non riesco a trovare la soluzione.
il mio firewall/gw iptables fedora core 2 kernel 2.6 con questo script iptables semplicissimo non permette a più di due client vpn cisco della mia rete interna di instaurare connessioni contemporanee verso un host esterno. mi date delle info in merito?devo forse attivare dei moduli?
il test è stato effettuato anche con altri due firewall/gw uno era fedora core 3 kernel 2.6 ed un altro una CentOS-server 3.8 con kernel 2.4.21-47.0.1.EL
sono in alto mare?
grazie!!
p.s. con altri firewall hadrware tipo fortinet e sonicwall le connessioni superano abbondantemente le 5/5 contemporaneamente.
#SVUOTAMENTO DELLE REGOLE IMPOSTATE DAL SISTEMA IN FASE DI AVVIO
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
#CATENA DI DEFAULT PER LE REGOLE CHE NON TROVANO RISCONTRO
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#ABILITIAMO IL PASSAGGIO DEI PACCHETTI DA UNA SCHEDA DI RETE ALL'ALTRA
echo 1 > /proc/sys/net/ipv4/ip_forward
#VALIDIAMO LE RICHIESTE DELLA NOSTRA LAN
iptables -A INPUT -i eth0 -s 192.0.0.0/16 -j ACCEPT
#I PACCHETTI CONNESSI O RELATIVI A CONNESSIONI GIA APERTE DEVONO ESSERE ACCETTATI
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#REGOLA DI MASCHERAMENTO IP PER LA RETE INTERNA O NAT
iptables -t nat -A POSTROUTING -s 192.0.0.0/16 -o eth1 -j MASQUERADE
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20061115/211662e8/attachment.htm>
Maggiori informazioni sulla lista
flug-tech