[Pluto-security] (R)ex : Problema di firewall

(R)ex sanna 77512746 at tiscali.it
Mon Mar 3 15:25:52 CET 2003 

Ciao a tutti.

Ho messo su un firewall su una macchina che ha eth0 collegata alla rete
privata, e ppp0 collegata al mondo.
Si chiama ZERO. Poi ho un client che lavora nella LAN che si chiama NEO..
======================================================================
Quando metto su il firewall che mi consente di mascherare gli indirizzi
interni, accade questo :

1) Il computer locale diventa lento [ZERO - :o)]
// Solo per aprire konqueror ci mette 1min!!!
// Contro 1sec. di default..

2) Non riesco piu' a risolvere i nomi [ZERO - port : domain]
3) Non riesco [di conseguenza] a navigare/postare. [ZERO]

   ------

4) L'area locale [192.168.0.0/24] funziona a meraviglia [NEO - :o)]
======================================================================
Questo e' il problema riscontrato.

So che mi sto dimenticando sicuramente qualcosa, ma non riesco a capire
cosa.. Tom, te che dici? :O)

======================================================================
Stato di iptables
======================================================================
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0    // loopback
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0    // eth0
DROP       all  --  0.0.0.0/0            0.0.0.0/0    // ppp+


Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state NEW,RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0 // eth0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
======================================================================
Questo era filter..




======================================================================
= NAT STUFF
======================================================================
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0   // eth0 -> WORLD

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
======================================================================
Questo era nat..

Immagino che manchi qualcosa, in quanto quello che ricevo su ppp0 nel momento
in cui uso la LAN e' IDENTICO a quello che ricevo quando sto sul server
[ZERO]..

[Brutta cosa non poter accedere all'esterno.. :o) ]

Any ideas?


__________________________________________________________________
Tiscali ADSL, fino a 9 MESI GRATIS sull'offerta Tiscali ADSL Light Mega!
Tiscali ADSL non teme confronti! Abbonati subito.
http://point.tiscali.it/adsl/index.shtml

More information about the pluto-security mailing list