Mi rispondo da solo nel caso servisse a qualcuno: Il problema stava in shorewall.conf: CLAMPMSS=no
deve essere CLAMPMSS=yes tutto il resto OK On 6/20/05, Marco Taschin <[EMAIL PROTECTED]> wrote: > Ciao a tutti, > > da qualche giorno ho upgradato il mio linux router da woody a sarge e > ho grossi problemi con il firewall/Shorewall e per la precisione il > nat/masq non funziona correttamente; funziona per qualche protocollo > in qualche occasione, insomma e' tutto aleatorio. > > Qualcuno ha consigli a riguardo? > > Grazie > Marco > > Questa e' la mia situazione/configurazione: > > modem ethernet collegato sulla eth0 > eth1 interfaccia per la lan locale > Kernel 2.6.8 debian > IPV6 disabilitato > > conf shorewall: > > # Interfaces File > #ZONE INTERFACE BROADCAST OPTIONS > net ppp0 - dhcp,routefilter,norfc1918 > loc eth1 detect dhcp > > # Masquerade file > #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC > ppp0 eth1 > > # Policy File > #SOURCE DEST POLICY LOG LIMIT:BURST > # LEVEL > fw net ACCEPT > fw loc ACCEPT > loc net ACCEPT > loc fw ACCEPT > net all DROP info > all all REJECT info > > # Rules File > #ACTION SOURCE DEST PROTO DEST SOURCE > ORIGINAL RATE USER/ > # PORT PORT(S) > DEST LIMIT GROUP > ACCEPT loc fw tcp ssh > ACCEPT loc fw tcp 3128 > ACCEPT net fw tcp ssh,smtp,www,https,imaps > ACCEPT net fw tcp 4662:4666,4672 > ACCEPT net fw udp 4662:4666,4672 > > # zones file > #ZONE DISPLAY COMMENTS > net Internet The big bad Internet > loc Local Local Network > > # Shorewall.conf > queste sono le uniche modifiche apportate alla conf di default debian > > IP_FORWARDING=On > DISABLE_IPV6=Yes >
