[Server] firewall problemi con una scheda di rete wireless e una fissa

[fieraf]

ciao a tutti.
vorrei configurare iptables sul mio server ubuntu 8.04, e ho questo dubbio/problema.
premesso che ho un portatile dove sto facendo le prove prima di installare tutto su un pc fisso che dovrei comprare.
il portatile fa da samba dnds e dhcp
ho usato la scheda wireless per uscire in internet e gli assegno ip dinamico dato da dhcp del mio server.
nella config di iptables (che ho scopiazzato perche sono novellino di ubuntu in generale, ma sto iparando) ho dato alla eth1 che é la wirelees ,l'uscita internet, e alla eth0, che é scheda di rete fissa sul portatile, gli ho assegnato la lan.
in iptables é settato la regola forwardind tra le due schede per permettere ai client della rete locale di uscire in internet.
peró non funziona niente.
in questa condizione come gatway della eth0 gli ho dato l'ip della scheda wireless.
vi posto il mio file iptables.

#!/bin/sh
# iptables.sh – Scritto da Domenico Rigattieri
#
# imposta il debug a livello script – segnala eventuali errori
set -x
#
# [ Moduli del kernel ]
# attiva la funzionalita' di connection tracking per
# la gestione delle connessioni mediante l'uso del modulo state
modprobe ip_conntrack
#
# attiva il connection tracking per il protocollo ftp
modprobe ip_conntrack_ftp

# [ Variabili ]
# Path di iptables
IPT=/sbin/iptables
#
# Interfaccie di rete
# interfaccia eth0 collegata alla rete internet
IfWan=eth1
# interfaccia eth1 collegata alla rete lan
IfLan=eth0
#
# PAT - rete interna da mascherare
LanNet=192.168.1.0/150
# Gruppi di Porte TCP/UDP per il multiport sulla catena LANtoWAN
# (max 15 porte per gruppo!)
# Porte TCP
TCP_MAIL="smtp,pop3,imap,imap3,imaps,pop3s"
TCP_INTERNET="domain,http,https,ftp,ftp-data"
TCP_GROUP1="ssh,telnet,ntp,ms-wbt-server"
#
# Porte UDP
UDP_MAIL="smtp,pop3,imap,imap3,imaps,pop3s"
UDP_GROUP1="domain,ntp"

# [ Reset iptables ]
# Rimuove qualsiasi catena e regola dalle tabelle filter e nat
$IPT -t filter -t filter -F
$IPT -t filter -t filter -X
$IPT -t filter -t nat -F
$IPT -t filter -t nat -X
#
# Azzera tutti i contatori dei pacchetti e bytes
$IPT -t filter -t filter -Z
$IPT -t filter -t nat -Z

# [ Default policy ]
$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t nat -P PREROUTING DROP
$IPT -t nat -P POSTROUTING DROP
$IPT -t nat -P OUTPUT DROP

$IPT -t filter -N LANtoWAN
$IPT -t filter -N WANtoLAN
$IPT -t filter -N ANTISPOOF
$IPT -t filter -N ANTISCAN

# [ Impostazione dei flussi sulle catene FORWARD ]
$IPT -t filter -A FORWARD -i $IfLan -o $IfWan -j LANtoWAN
$IPT -t filter -A FORWARD -i $IfWan -o $IfLan -j WANtoLAN

# [ Regole di nat ]
#esegue un PAT per le reti interne
$IPT -t nat -A POSTROUTING -o $IfWan -s $LanNet -j MASQUERADE

# [ Regole di filter ]
# Regole Antiscan e Antispoof
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN -j LOG --log-prefix " FW ANTISCAN"
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN -j DROP
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j LOG --log-prefix " FW ANTISCAN"
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix " FW ANTISCAN"
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix " FW ANTISCAN"
$IPT -t filter -A ANTISCAN -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
$IPT -t filter -A ANTISPOOF -s 127.0.0.1/32 -j LOG --log-prefix " FW ANTISPOOFING"
$IPT -t filter -A ANTISPOOF -s 127.0.0.1/32 -j DROP
$IPT -t filter -A ANTISPOOF -s 192.168.0.0/16 -j LOG --log-prefix " FW ANTISPOOF"
$IPT -t filter -A ANTISPOOF -s 192.168.0.0/16 -j DROP
$IPT -t filter -A ANTISPOOF -s 192.168.1.0/150 -j LOG --log-prefix " FW ANTISPOOF"
$IPT -t filter -A ANTISPOOF -s 192.168.1.0/150 -j DROP

#
#======================> INTERFACCIA LOOPBACK
# [ regole in INPUT sull'interfaccia Loopback ]
$IPT -t filter -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#
# [ regole in OUTPUT sull'interfaccia Loopback ]
$IPT -t filter -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#
#======================> INTERFACCIA ETH0 IfWan (INTERNET)
# [ Regole FW->INTERNET ]
$IPT -t filter -A OUTPUT -o $IfWan -p tcp --sport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A OUTPUT -o $IfWan -p tcp -m multiport --dport 53,80,443,20,21 -j ACCEPT
$IPT -t filter -A OUTPUT -o $IfWan -m pkttype --pkt-type unicast -j LOG --log-prefix " [FW]->[INTERNET] "
#
# [ Regole INTERNET->FW ]
$IPT -t filter -A INPUT -i $IfWan -j ANTISPOOF
$IPT -t filter -A INPUT -i $IfWan -j ANTISCAN
$IPT -t filter -A INPUT -i $IfWan -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
$IPT -t filter -A INPUT -i $IfWan -p udp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
$IPT -t filter -A INPUT -i $IfWan -m pkttype --pkt-type unicast -j LOG --log-prefix " [INTERNET]->[FW] "
#
#======================> INTERFACCIA ETH1 IfLan (LAN)
# [ Regole FW->LAN ]
$IPT -t filter -A OUTPUT -o $IfLan -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A OUTPUT -o $IfLan -p icmp -j ACCEPT
$IPT -t filter -A OUTPUT -o $IfLan -m pkttype --pkt-type unicast -j LOG --log-prefix " [FW]->[LAN] "
# [LAN]->[FW]
$IPT -t filter -A INPUT -i $IfLan -p tcp --dport 22 -j ACCEPT
$IPT -t filter -A INPUT -i $IfLan -p icmp -j ACCEPT
$IPT -t filter -A INPUT -i $IfLan -m pkttype --pkt-type unicast -j LOG --log-prefix " [LAN]->[FW] "
#
#======================> FORWARDING da IfLan(LAN) verso IfWan(INTERNET)
# [Regole flusso LAN->INTERNET ]
$IPT -t filter -A LANtoWAN -p tcp --sport 1024: --dport 1024: -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A LANtoWAN -p udp --sport 1024: --dport 1024: -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -t filter -A LANtoWAN -p tcp -m multiport --dport $TCP_INTERNET -j ACCEPT
$IPT -t filter -A LANtoWAN -p tcp -m multiport --dport $TCP_MAIL -j ACCEPT
$IPT -t filter -A LANtoWAN -p tcp -m multiport --dport $TCP_GROUP1 -j ACCEPT
$IPT -t filter -A LANtoWAN -p udp -m multiport --dport $UDP_MAIL -j ACCEPT
$IPT -t filter -A LANtoWAN -p udp -m multiport --dport $UDP_GROUP1 -j ACCEPT
$IPT -t filter -A LANtoWAN -p icmp -j ACCEPT
$IPT -t filter -A LANtoWAN -m pkttype --pkt-type unicast -j LOG --log-prefix " [LAN]->[INTERNET] "
#
#======================> FORWARDING da IfWan(INTERNET) verso IfLan(LAN)
# [ Regole flusso INTERNET->LAN ]
$IPT -t filter -A WANtoLAN -j ANTISPOOF
$IPT -t filter -A WANtoLAN -j ANTISCAN
$IPT -t filter -A WANtoLAN -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
$IPT -t filter -A WANtoLAN -p udp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
$IPT -t filter -A WANtoLAN -m pkttype --pkt-type unicast -j LOG --log-prefix " [INTERNET]->[LAN] "
#
# FINE /etc/iptables.sh

[fieraf]

ciao ragazzi.
riscrivo perche ho notato una cosa con if config:
praticamente solo una delle due schede di rete é attiva.
ho installato ,forse facendo male WICD, se con questo tool attivo una scheda, praticamente si disattiva l'altra.
se lo disistallo, dal server non mi funziona piú internet.

nel file interface ho configurato le due schede di rete, ma riavviando e dando ifconfig solo la eth0(scheda fissa) é attiva mentre l'altra anche se accesa sul portatile non ha nessun ip assegnata(io lo configurata nel file interface con static e gli ho dato io tutti i parametri).

come mai tutto questo???