- This topic has 3 hozzászólás, 4 résztvevő, and was last updated 21 years, 7 months telt el by
.
-
Bejegyzés
-
ha ez a két sor igy van 1más után akkor be kellene engednie (hacsak késõbb nem szúr be elé valamit…) ipables -L a szabályokat 1más után érékeli ki a rendszer,ha valmi elõbb letiltaja akkor ott vége.
másik: apache megy a local ipre is??
ha input chain -ben nincs korlátozás lehet hogy outputban van?:)ha jol emlexem, a ! utan space kell… (mindenesetre ugy 100%, h mukodik 🙂 )
-A INPUT -i ! ppp0 -j ACCEPT
de, ha ugy is tudod, hogy az eth1-rol akarod engedni, akkor miert nem eleve:
-A INPUT -i eth1 -j ACCEPT ❓Az pedig, h tovabbra sem mukodik fugghet attol is, h milyen egyeb szabalyaid vannak… (PRE/POSTROUTING, OUTPUT, vagy esetleg az INPUT tablan is megelozi egy masik feltetel, ami meggatolja…stb)
Nem merem elmondani mi volt a hiba.
😳 😳 😳 😳az, hogy ppp+ volt és nem ppp0
😳 😳 😳 😳Azt gondoltam, hogy a + az valami joker, nem elgépelés. Köszi a segítséget, ez kellet ahhoz, hogy kiderüljön az igazság. 😀
Sziasztok,
Elöre is elnézést, ha esetleg a 20. topkiot nyitom a témában, de egyszerü kereséssel nem találtam megfeleö helyet a kérdésemnek.
Van egy SuSE8.1-em, ami alapvetöen router és tüzfalként üzemel az ADSL felé. Ezenkívül van egy apache is rajta, amit játszani tettem fel. Az apache müködik, mert a linux ujraindítása után megnyitható a default oldal.
A tüzfalat az ADSL becsatlakozása konfigurálja, és itt kezdödik a baj, innentöl kezdve a web nem müködik. (routerként, a külsö címekre teljesen jó, csak a local müködésével van a gond)
Az INPUT a következö képpen lett konfigurálva iptables-el:
-P INPUT DROP
-A -i !ppp+ -j ACCEPT
.
.
.Nem kellene ez alapján minden belsö csatolóról, pl. az eth1-röl érkezö csomagot beengednie? Mi lehet az oka, hogy a webservert mégsem tudom használni?
Gabor
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz