[Pluto-security] firewall, routing

[Piviul]

Ciao a tutti,
ho gi=E0 inviato questa domanda a pluto-help e qualcuno mi ha fatto notare =
che
forse sarebbe dovuta essere inviata a pluto-security cos=EC ve la giro e vi
ringrazio gi=E0 anticipatamente.
Premesso che sono un novizio Linux e un aspirante sistemista (sempre Linux)
nel tentativo di capirci qualcosa sto facendo alcune prove ma non riesco a
tirare fuori un ragno da un buco.

Ecco il mio problema:

Ho una box1 con IP x.x.x.86 e subnetmask 255.255.252 (IP validi: x.x.x.85 e
x.x.x.86 e broadcast x.x.x.84 e x.x.x.87) collegata tramite hub a una box2
con IP x.x.x.85. Sulla box2 =E8 presente una seconda scheda di rete con  IP
x.x.x.82 e subnetmask sempre 255.255.252 (IP validi: x.x.x.81 e x.x.x.82 e
broadcast x.x.x.80 e x.x.x.83) collegata tramite un altro hub a una box3 con
ip x.x.x.81.
La box2 ha come default gateway x.x.x.81 e tutte le chains delle tabelle di
iptables impostate in default policy ACCEPT (senza che vi sia alcun altra
policy impostata).

Ho provato come default gatway di box1 sia x.x.x.82 che x.x.x.85 e in
entrambi i casi da box1 pingo x.x.x.82 e x.x.x.85 ma non riesco a pingare
x.x.x.81. Fra le altre cose ho provato anche a mettere come default policy
DROP nella chain FORWARD della tabella filter. La cosa non cambiava in alcun
modo. Se invece sempre nella stessa tabella metto come default policy DROP
nella chain INPUT allora non pingo pi=F9 nulla.

Qualcuno sa spiegarmi cosa accade?

Grazie

Piviul