[Tech] script iptables e client vpn cisco

PINO plinius@virgilio.it
Mer 15 Nov 2006 21:09:52 CET


Salve a tutti, sto perdendo la testa dietro ad un problema banalissimo secondo me, ma non riesco a trovare la soluzione.
il mio firewall/gw iptables fedora core 2 kernel 2.6 con questo script iptables semplicissimo non permette a più di due client vpn cisco della mia rete interna di instaurare connessioni contemporanee  verso un host esterno. mi date delle info in merito?devo forse attivare dei moduli?

il test è stato effettuato anche con altri due firewall/gw uno era fedora core 3 kernel 2.6 ed un altro una CentOS-server 3.8 con kernel 2.4.21-47.0.1.EL
sono in alto mare?


grazie!!


p.s. con altri firewall hadrware tipo fortinet e sonicwall le connessioni superano abbondantemente le 5/5 contemporaneamente.

#SVUOTAMENTO DELLE REGOLE IMPOSTATE DAL SISTEMA IN FASE DI AVVIO
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X

#CATENA DI DEFAULT PER LE REGOLE CHE NON TROVANO RISCONTRO
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


#ABILITIAMO IL PASSAGGIO DEI PACCHETTI DA UNA SCHEDA DI RETE ALL'ALTRA
echo 1 > /proc/sys/net/ipv4/ip_forward



#VALIDIAMO LE RICHIESTE DELLA NOSTRA LAN
iptables -A INPUT -i eth0 -s 192.0.0.0/16 -j ACCEPT

#I PACCHETTI CONNESSI O RELATIVI A CONNESSIONI GIA APERTE DEVONO ESSERE ACCETTATI
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#REGOLA DI MASCHERAMENTO IP PER LA RETE INTERNA O NAT
iptables -t nat -A POSTROUTING -s 192.0.0.0/16 -o eth1 -j MASQUERADE

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20061115/211662e8/attachment.htm>


Maggiori informazioni sulla lista flug-tech