glug: Problema con iptables / shorewall

[Dalzotto Federico]

Ciao.

Ho un problema con la configurazione di un firewall/router tra due reti.
Indirzzamento prima rete : 10.10.1.0/24 (tutte macchine winzozz)
Indirizzamento seconda rete : 10.10.2.0/24 (tutte macchine winzozz)
Il firewall/router (Fedora Core 2) ha
 eth0 = 10.10.1.100 (default gateway per 10.10.1.0/24)
 eth1 = 10.10.2.100 (default gateway per 10.10.2.0/24)

Per prima cosa ho creato il router impostando a 1  il parametro
net.ipv4.ip_forward del file /etc/sysctl.conf .
Il router funzionava e le due reti si vedevano

Poi ho installato iptables .
In se e per se il firewall funzionava perche' se io, per esempio, droppavo i
pacchetti ICMP dalla eth0 alla eth1 e vice versa non riuscivo a fare il ping
sul firewall, se chiudevo la porta 23 non riuscivo a fare il telnet, etc, ma
se da un host (10.10.1.10) pingavo un altro host (10.10.2.10) i pacchetti
ICMP passavano, cosi come il telnet e tutti gli altri servizi che su
firewall risultavano chiusi.
Allora ho pensato che il file sysctl.conf bypassasse il firewall e ho
rimesso il parametro a 0.
A questo punto non passava piu' niente, pero' non esisteva manco piu' il
routing.

Allora mi hanno consigliato di mettere su una specie di interfaccia di
iptables facile facile  che si chiama shorewall .
L'ho messo, l'ho configuricchiato secondo quanto piu' o meno ho capito dalla
documentazione, e l'ho avviato.
Il routing era di nuovo presente.
Allora ho iniziato a configurare il firewall attraverso shorewall.
Orbene, tra le due reti sono riuscito a chiudere tutto, ad aprire tutto, ma
non sono riuscito a chiudere o ad aprire solo le porte che mi interessano
(per esempio il telnet o la porta netbios-ssn) benche' nei files di
configurazione di shorewall  abbia tentato tutte le combinazioni possibili e
immaginabili.
Le regole installate funzionavano solamente verso e dal firewall (come nel
caso descritto utilizzando direttamente iptables).

Qualcuno puo' darmi un hint ???

(mi scuso per la lunghezza del post)

Ciao

Federico