[gl-como] Problema con intranet

Carlo Filippetto carlo.target@tiscali.it
Mer 14 Set 2005 09:01:43 CEST


Ho trovato il problema:

Ieri sostenevo che il firewall fosse disabilitato, in realtà ho scoperto
di avere delle regole che mi bloccano tutto!


**************************************************
[root@magic init.d]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp
dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW
tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW
tcp dpt:ftp
REJECT     all  --  anywhere             anywhere            reject-with
icmp-host-prohibited

[root@magic init.d]# iptables -F

[root@magic init.d]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination
*************************************************************

Vi ringrazio, ma vi chiedo un'ultima cosa.. 
come faccio a dire a iptables di lasciarmi la porta 80 aperta (oltre
alla ftp e alla ssh)?
Dato che questa macchina al momento viene riavviata ogni giorno non
vorrei perdermi le impostazioni con le porte aperte!

Ciao,
per chi viene ci vediamo questa sera


________________________________________________________________________

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20050914/8e512581/attachment.htm


Maggiori informazioni sulla lista gl-como