Dotaz: Problem s firewallem na debianu

Potrebuji nastavit linux jako router, ktery mi bude do vnitrni site routovat nekolik portu. mam debian sarge. firewall jsem si nastavil podle skriptu Miroslava Petricka http://www.petricek.cz na www.root.cz i na ABClinuxu jsem si precetl snad vsechny clanky ohledne firewallu, ale stale mi to nechce fungovat. Ve skriptu od petricka nevidim problem... snad jen v nastaveni sitovych karet. na linuxu mi internet funguje... ze site se na vnitni rozhrani na linuxu taky pingnu.. ale nechce mi to pustit internet do site.

tady je vypis ifconfigu:

eth0      Zapouzdření:Ethernet  HWadr 00:11:2F:40:0B:A9
          inet adr:xx.xxx.xx.166  Všesměr:xx.xxx.xx.167 Maska:255.255.255.252
          inet6-adr: fe80::211:2fff:fe40:ba9/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:4069 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3407 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:1053837 (1.0 MiB)  TX bytes:752447 (734.8 KiB)
          Přerušení:193 Vstupně/Výstupní port:0xb400

eth1      Zapouzdření:Ethernet  HWadr 00:50:FC:A0:38:4D
          inet adr:192.168.2.254  Všesměr:192.168.2.255 Maska:255.255.255.0
          inet6-adr: fe80::250:fcff:fea0:384d/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Přerušení:201 Vstupně/Výstupní port:0xb000

a tady je routovaci tabulka

Směrovací tabulka v jádru pro IP
Adresát                 Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
xx.xxx.xx.164           0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.2.0             0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0                 xx.xxx.xx.165   0.0.0.0         UG    0      0        0 eth0

Kdy moje vnejsi adresa je xx.xxx.xx.166 a vnejsi brana je xx.xxx.xx.165 Tenhle linuxovej router potrebuju nasadit misto dosavadniho HWrouteru, se kterym jsou urcite problemy.. to znamena, ze jine problemy nez na tomto linuxu vylucuji.... Poradite mi, kde mam hledat problem? Dekuji za cokoli.. uz jsem docela zoufalej...

ještě bych měl jeden dotaz...
není mi jasný, co má být nastaveno jako broadcast na externí síťovce... automaticky se tam nastavuje o jedno větší číslo než je moje vnější adresa...
takže když mam xx.xxx.xx.166 vnejší IP tak se automatisky nastaví broadcas na xx.xxx.xx.167
ale 167 nic neni...
mohl by mi to někdo objasnit?
dekuji...

Je tam nejaky zmatek v IP adresach vnejsiho rozhrani a nesedi broadcast dle masky.

dneska sem zrovna taky delal fw na debianu a protoze mam uplne stejnej pripad dvou rozhrani taky sem tam naladoval upraveny ukazkovy firewall z petricek.cz a vypada to na uplne stejny problem ... bez fw to s mnou nastavenym broadcastem (tj bez routovani) jede ale jakmile startnu iptables pravidla, tak to nejde .. zitra si zjistim spravnou hodnotu broadcastu

Omlouvam se, ale nechci zakladat nove vlakno, kdyz problem spada do tohoto. Jak jsem napsal vyse zmenil jsem broadcast (ackoli to nemelo na vysledek vliv). Celou dobu jsem pingal DNSky a protoze nesly (nesel preklad) tak jsem si myslel ze to cele nejde, pak jsem ale pingnul branu a v tom je muj problem ... nejdou pingnout dnsky ... mam nameservery dobre nastavene (pocitam ze fw z petricek.cz - viz. adresa vyse je funkcni take) a presto se preklad nefunguje. Z ostatnich stanic je to uplne same (jakoze nat funkcni). ip dns: 10.1.2.10 10.1.20.20

DNS jsou samozrejme funkcni na jinych pocitacich to funguje.