dal client, mediante browser, non riesco a visualizzare le pagine di siti il cui ping va però a buon fine...
il file /etc/resolv.conf del client contiene i dns del provider e ip del server, mentre quello del server contiene quelli del provider.
le iptables sul server sono volutamente "morbide" (make it work first and then make it work better, no?):

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

(non chiedetemi che sia quella robaccia in forward, non so nè cosa sia, nè come levarla...)

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


qualcuno sa darmi qualche indicazione?
grazie ciao!

Il problema potrebbe essere questo:

I kernel Linux recenti attivano l'ECN di default,
cosa che può causare problemi di accesso ad
alcuni siti web con dei cattivi routers.

Per controllare lo stato dell'ECN:


cat /proc/sys/net/ipv4/tcp_ecn

Per disattivarlo usate:

echo "0" > /proc/sys/net/ipv4/tcp_ecn

boolean a 0... a meno che non sia in logica negativa... direi disattivato... anche perchè quel comando di disattivazione che hai riportato ne forza il valore a zero...

per ora ho risolto con firestarter, un'ottima gui a iptables... navigazione e download dal client funzionano perfettamente... nfsd e mountd sistemati... prometto mi studierò meglio iptables cercando di capire dove sbagliassi :D