[gl-como] Problema con intranet
Carlo Filippetto
carlo.target@tiscali.it
Mer 14 Set 2005 09:01:43 CEST
Ho trovato il problema:
Ieri sostenevo che il firewall fosse disabilitato, in realtà ho scoperto
di avere delle regole che mi bloccano tutto!
**************************************************
[root@magic init.d]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp
dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW
tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW
tcp dpt:ftp
REJECT all -- anywhere anywhere reject-with
icmp-host-prohibited
[root@magic init.d]# iptables -F
[root@magic init.d]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
*************************************************************
Vi ringrazio, ma vi chiedo un'ultima cosa..
come faccio a dire a iptables di lasciarmi la porta 80 aperta (oltre
alla ftp e alla ssh)?
Dato che questa macchina al momento viene riavviata ogni giorno non
vorrei perdermi le impostazioni con le porte aperte!
Ciao,
per chi viene ci vediamo questa sera
________________________________________________________________________
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20050914/8e512581/attachment.htm
Maggiori informazioni sulla lista
gl-como