linux user group brescia

Ciao Gabriele! Proprio io. Dago & company...

Problema originale:
 > Tuttavia, sembra proprio che l'IP forwarding non avvenga. Infatti:
 > - dal firewall pingo con successo qualsiasi host collegato;
 > - da qualunque host pingo *tutte le interfacce* (sono quattro) del
 > firewall; - tuttavia, non riesco a pingare gli host da una rete all'altra.

Il problema "sembra" risolto (perlomeno in configurazione da laboratorio 
con due PC attaccati in cross cable a due schede di rete del firewall).
Ho verificato che "ipchains -L" mi dava una serie di regole, mentre non 
avrebbe dovuto esserci nessun firewall a livello di sistema operativo.
Ho eliminato tutte le regole con "ipchains -F" e ho provato di nuovo, e 
tutto andava correttamente.
Quindi, ho cercato il modo di eliminare che le regole di ipchains venissero 
caricate all'avvio. Ho contattato il tizio che ci ha venduto il firewall (e 
che ha fatto l'installazione "malsana") e mi ha consigliato di rinominare i 
due file S08iptables e S08ipchains nella directory /etc/rc.d/rc3.d/.
Ora, anche dopo il riavvio ho potuto verificare che non ci sono regole a 
livello di ipchains / iptables, e tutto "sembra" funzionare correttamente.

Oggi durante la pausa provero' ad inserire il firewall in produzione e 
vediamo come va.
Grazie per i consigli... non credo in ogni caso di volermi mettere a 
ricompilare il kernel ancora... in ogni caso, ho una domanda sul kernel ma 
la posto su un messaggio a parte per contenere la lunghezza.

Francesco Abeni
f.abeni a libero.it