Ciao a tutti, da qualche giorno ho upgradato il mio linux router da woody a sarge e ho grossi problemi con il firewall/Shorewall e per la precisione il nat/masq non funziona correttamente; funziona per qualche protocollo in qualche occasione, insomma e' tutto aleatorio.
Qualcuno ha consigli a riguardo? Grazie Marco Questa e' la mia situazione/configurazione: modem ethernet collegato sulla eth0 eth1 interfaccia per la lan locale Kernel 2.6.8 debian IPV6 disabilitato conf shorewall: # Interfaces File #ZONE INTERFACE BROADCAST OPTIONS net ppp0 - dhcp,routefilter,norfc1918 loc eth1 detect dhcp # Masquerade file #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC ppp0 eth1 # Policy File #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL fw net ACCEPT fw loc ACCEPT loc net ACCEPT loc fw ACCEPT net all DROP info all all REJECT info # Rules File #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT loc fw tcp ssh ACCEPT loc fw tcp 3128 ACCEPT net fw tcp ssh,smtp,www,https,imaps ACCEPT net fw tcp 4662:4666,4672 ACCEPT net fw udp 4662:4666,4672 # zones file #ZONE DISPLAY COMMENTS net Internet The big bad Internet loc Local Local Network # Shorewall.conf queste sono le uniche modifiche apportate alla conf di default debian IP_FORWARDING=On DISABLE_IPV6=Yes
