Ho provato a navigare un sito FTP con Firefox, precisamente questo:
ftp://ftp.unina.it/pub/linux/distrib...ian/debian-cd/ , e pare che la navigazione nelle varie cartelle funzioni mentre se tento di scaricare qualsiasi file in dowload non inizia mai rimanendo sempre in avvio.
Ho controllato la configurazione di iptables sulla Gentoo-box e mi pare corretta, per verifica la posto di seguito in modo che la possiate controllare:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
199M 86G ACCEPT all -- !eth1 any anywhere anywhere
12 1008 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4872
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4875
0 0 REJECT tcp -- eth1 any anywhere anywhere reject-with tcp-reset
0 0 REJECT udp -- eth1 any anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 4516K packets, 3498M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 243M packets, 192G bytes)
pkts bytes target prot opt in out source destination
eth1 è la scheda di rete connessa al modem ADSL, eth0 è la scheda della Lan.
Il routing è abilitato modificando il file /etc/sysctl.conf:
# Enables packet forwarding
net.ipv4.ip_forward = 1
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Enable reverse path
net.ipv4.conf.all.rp_filter = 1
# Disable source route
net.ipv4.conf.default.accept_source_route = 0
# Disable redirects
net.ipv4.conf.default.accept_redirects = 0
# Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1
Ho provato anche con Opera e il risultato è il medesimo.
