dispongo di un pc con 2 schede di rete (una prende internet) l'altra la vorrei collegare ad un hub.
a questo punto pero' non riesco a capire che regola mi serva nella catena MASQUERADING.
Sapete aiutarmi?

# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush - Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain - Delete all chains that are not in default filter and nat table
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward - Enables packet forwarding by kernel


io so che su sta macchina ho 4 client.
Ci sono metodi per bilanciare il traffico?

# Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
iptables --flush - Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain - Delete all chains that are not in default filter and nat table
iptables --table nat --delete-chain

# Set up IP FORWARDing and Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward - Enables packet forwarding by kernel


io so che su sta macchina ho 4 client.
Ci sono metodi per bilanciare il traffico?


le regole che hai descritto sono il minimo essenziale per far navigare i pc in rete... se vuoi fare del bilanciamento ti consiglio di leggere questi (se ho capito bene cosa intendi per bilanciamento):
http://www.lartc.org/ (questo e' per uso generale)
http://forums.gentoo.org/viewtopic-t-225863.html

ma diciamo che prima di quelli e' meglio se studi un pochino iptables!

Ciao

iptables generalmente (in modo non approfondito) ho capito come funziona.
la catena nat e soprattutto il MASQUERADE mi e' ostica invece

Io ti consiglio di installare Firehol http://firehol.sourceforge.net/
E' uno script che ti crea le molte regole iptables automaticamente in base alle poche direttive che gli devi passare: è meglio avere uno script che lavora per te piuttosto di non aver tempo di studiarsi iptables e lasciare buchi grandi come case.

Io ti consiglio di installare Firehol http://firehol.sourceforge.net/
E' uno script che ti crea le molte regole iptables automaticamente in base alle poche direttive che gli devi passare: è meglio avere uno script che lavora per te piuttosto di non aver tempo di studiarsi iptables e lasciare buchi grandi come case.

Ti ringrazio.
Ma io sto facendo tutte queste prove per capire bene come funziona iptables :)