Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables regeln loeschen
hi leutz,
wenn ich mit iptables rules bearbeite und restarte, sind die danach wieder da.. weil ich hab ne chain deleted:
iptables --delete-chain reject_func
wie bekomme ich die dauerhaft raus?
habe opensuse 10.1 mit 2.6.16.27-0.9-default
irgendwas blockt den zugriff von rechner 1 auf eben diesen rechner, bin mir sehr sicher das es an dieser regel liegt:
Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-res et
REJECT udp -- anywhere anywhere reject-with icmp-po rt-unreachable
REJECT all -- anywhere anywhere reject-with icmp-pr oto-unreachable
also: wie krieg ich die dauerhaft weg?
Ich würde einfach mal versuchen die Regel mittels Yast zu löschen.
Was ist "irgendwas"? Welcher Port bzw. Dienst wird den geblockt?
Greeez Oli
alle ports
Na dann brauchst du dich auch nicht wundern!
Öffne einfach die Ports für die Dienste die du den anderen Rechnern zur Verfügung stellen willst!
Greeez Oli
wenn ich sie ganz abstellt haut alles hin.
ich wuerde die dienste ja gern freischalten, aber es sit ein eigenst geschriebener dienst (bin coder) und da weiß ich nicht die ichs anstell. wenn ichs ueber die commandline mache, ists IMMER nach dem reboot weg. und im yast seh ich nix passendes
Na du musst doch wissen unter welchen tcp/udp Port dein "eigenst geschriebener dienst (bin coder)" läuft!
Kannst du das etwas genauer ausführen?
Greeez Oli
habs glaub ich gepackt
Das ist schön!
Und der nächste der das gleiche Problem hat und diesen Thread findet der fragt sich ja wie und was hat er gemacht das es funktioniert.
Schreibe bitte auch die Lösung deines Problems hier nieder!
Greeez Oli
halt halt stop!
ich habs doch nicht.
nach dem reboot waren wieder alle regeln wie oben bzw vorher, kene chance
halt halt stop!
ich habs doch nicht.
nach dem reboot waren wieder alle regeln wie oben bzw vorher, kene chance
Na du musst doch wissen unter welchen tcp/udp Port dein "eigenst geschriebener dienst (bin coder)" läuft!
Kannst du das etwas genauer ausführen?
Greeez Oli
<zehnzeichen>
lol er laeuft auf port 8888 und nu?
hab ihn freigeschalten im yast bei advanced settings dann restart & save firewall dann reboot und weg war alles. (alle regeln wie vorher bzw oben und 8888 DICHT)
8888?! tcp oder udp? Hast du das dann auch entsprechend bei Yast übernommen?
TCP, ja auf next gedrueckt.
Nach dem reboot waren ja _alle_ Regeln wieder weg.
Hmmm, jetzt weiss ich auch nicht`s mehr ....
Wird den die Firewall direkt benötigt?
Wenn du eh schon immer manuell den chain komplett gelöscht hast, kannste sie auch gleich komplett deaktivieren!
Das Problem ist, dass einfach keine Regeln gespeichert werden.
Wenn Du auf der shell eine Regel hinzufuegst, bleibt sie nach dem reboot. Bei mir ist sie weg. Ich hab halt immer su, dann die Regel rein. Oder halt eben ueber YaST.
Ich sitze eigentlich schon hinter einer FW. Deswegen spiele ich mit dem Gedanken sie abzuschalten, TROTZDEM waere es toll, wenn hier vllt. noch mal jemand was dau schreibt, wenn der/die jenige etwas weiß. Ich vermute ich hab irgendwo was vergessen, weil mein Bruder hat das selbe problem.
// edit: Hab einiges in der log gefunden:
Aug 13 18:52:10 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:52:10 r00tb0x SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Aug 13 18:52:10 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:52:10 r00tb0x SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Aug 13 18:52:10 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:52:10 r00tb0x SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Aug 13 18:52:10 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:52:11 r00tb0x SuSEfirewall2: Firewall rules successfully set
Aug 13 18:53:09 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:09 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:09 r00tb0x SuSEfirewall2: Firewall rules unloaded.
Aug 13 18:53:10 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:10 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:10 r00tb0x SuSEfirewall2: Firewall rules set to CLOSE.
Aug 13 18:53:10 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:10 r00tb0x SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Aug 13 18:53:10 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:10 r00tb0x SuSEfirewall2: Firewall rules successfully set
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:29 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Firewall rules unloaded.
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:29 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Firewall rules set to CLOSE.
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Aug 13 18:53:29 r00tb0x SuSEfirewall2: batch committing...
Aug 13 18:53:29 r00tb0x SuSEfirewall2: Firewall rules successfully set
ma bissal geg00gled, scheint bei sehr, sehr vielen leuten das prob zu sein
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.