Mod_RzEW Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 Mam wrażenie, że Fedora mnie oszukuje i posiada jakiegoś wewnętrznego firewalla, który blokuje wszelkie połączenia z portami innymi niż 21, 80 itp. Modyfikacja iptables oraz "Poziomu bezpieczeństwa" (system-config-securitylevel) nic nie daje. Pod knoppixem i ubuntu to samo. Na innym kompie pod knoppixem to samo. Czy ktoś wie co, u licha, jest grane? Ewentualnie jak to naprawić? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 To może wkleisz swoje regułki? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mod_RzEW Napisano Luty 2, 2006 Autor Zgłoszenie Share Napisano Luty 2, 2006 Ależ proszę bardzo: Oto ustawienia przy włączonym firewallu (system-config-securitylevel) (bo przy wyłączonym nie ma nic): Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT ipv6-auth-- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5222 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Jak widać, jest regułka która zezwala na połączenia na porcie 5222 (Jabber), mimo to nie chce się połączyć. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yoda6886 Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 tzn tak troche dziwnie bo i tak masz wszystkie policy na accept. wiec wszystk powinno wchodzic. na pewno masz selinux wylaczonego? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mod_RzEW Napisano Luty 2, 2006 Autor Zgłoszenie Share Napisano Luty 2, 2006 selinux=0 w opcjach kernela przy bootowaniu, dodatkowo wyłączone w system-config-securitylevel. Ale "niby otwarty knoppix" też to blokuje (i to na dwóch kompach) :/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 Może to nie firewall albo dokładniej firewall, ale u Twojego ISP? Pozdr, W. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mod_RzEW Napisano Luty 2, 2006 Autor Zgłoszenie Share Napisano Luty 2, 2006 Raczej nie, ponieważ pod Windowsem (na tym samym komputerze) wszystko ładnie działa. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 2, 2006 Zgłoszenie Share Napisano Luty 2, 2006 Raczej nie, ponieważ pod Windowsem (na tym samym komputerze) wszystko ładnie działa. No to chyba musisz trochę postudiować temat iptables. Osobiście zaczynałem stąd http://zlobek.tcz.wroclaw.pl/ potem nietety duuuużo więcej Na poczatek sprawdziłbym czy wszystko działa Ok bez firewall'a /etc/init.d/iptables stop no i potem szybciutko zanim Cię "zarobaczy" coś to samo tylko "start" zamiast "stop" (jako root oczywiście) Poczytaj man iptables-save, iptables-restore. Powodzenia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się