> In pi� credevo di aver capito che iptables -F cancelli tutte le vacchie > regole, quindi non capisco perch� tu l'hai messo subito sotto le regole > di default (scusa se � una domanda sciocca).
Si, cancella le vecchie regole ma non mi risulta che cancelli anche la default policy che hai assegnato alla tabella. > $IPT -P INPUT -i $INT -j DROP > $IPT -P FORWARD -i $INT -j ACCEPT > $IPT -P OUTPUT -o $INT -j ACCEPT > ... [ Cut] ... > $IPT -A FORWARD -s $NET1 -j ACCEPT > $IPT -A FORWARD -s $NET2 -j ACCEPT > $IPT -A FORWARD -m state --state ESTBALISHED,RELATED -j ACCEPT La terzultima e penultima regola sono inutili visto che la policy � ACCEPT. Idem per l'ultima, a parte per il fatto che io userei (anzi, ne hai proprio bisogno!!!) una regola identica applicata per� a INPUT anzich� a FORWARD. Mi pare di capire che hai un po' di confusione... senza arroganza n� presunzione di consiglio leggerti qualche cosa sull'networking per capire meglio come funziano ste cose... con google trovi una valanga di documentazione... vedi non rimanerci sepolto sotto!!! :) P. -- Paolo Larcheri Linux User #383461 http://counter.li.org
