Port mit iptables freigeben

[Gromobir]

Hallo Forum !
Es tut mir leid wenn das der 1000 Thread zu diesem Thema ist,da ich mit der Boardsuche auch schon einige gefunden habe;leider keinend er mir mit meinen Problem weiter hilft.
Seit Tagen schon versuche ich per iptables den Port 8080 freizugeben um Yacy( http://www.yacy.net/yacy/ ) laufen zu lassen.
Leider will das einfach nicht klappen.
Meine Distribution ist Fedora Core 3 und ich habe keinen Router am Laufen.
Hoffe mir kann hier jemand helfen diesen Port freizugeben.
Vielen Dank schon mal im Vorraus

In diesem Sinne...
ein leicht verzweifelter
Gromobir

[misc]

Leider will das einfach nicht klappen.

Das klingt, als hättest Du etwas probiert. Was denn?

Mit aktivierter Red Hat Firewall sollte sowas reichen (ggf. für UDP wiederholen):

Code:

$ su --login
# iptables -I INPUT -m tcp -p tcp --dport 8080 -j ACCEPT
# service iptables save

[Gromobir]

Vielen Dank schon mal für deine Antwort misc !
Ich kann aber leider immer noch nicht auf http://localhost:8080 zugreifen.
Yacy verlangt das aber leider...
So langsam beschleicht mich das Gefühl,dass mein Problem gar nichts mit dem Port zu tun hat,ich habe nämlich schon per google alles abgegarst und mir sogar nen Buch über iptables zugelegt,hat aber alles nichts geholfen.
Falls noch jemand von euch einen Vorschlag hat,wäre ich sehr dankbar.

In diesem Sinne...
Gromobir

[1henni]

hi

versuch mal das hier:
# Lokale Prozesse auf dem Rechner akzeptieren
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

vielleicht ist es ja das ?

[Gromobir]

Danke für deine Antwort,aber das war es leider auch nicht.
Ich habe mir jetzt mal bei Amazon das Buch "iptables ; kurz und gut" zugelegt und hoffe,dass ich darin was finden kann,was mir weiter hilft.
Wenn jemand von euch noch einen Vorschlag hat bin ich natürlich immer noch dankbar für jeden Schnippsel.
Vielleicht kann ich ja auch noch was mi fwbuilder (www.fwbuilder.org) erreichen,das scheint eine ziemlich gute Firewall zu sein.

In diesem Sinne...
Gromobir

[misc]

Vielen Dank schon mal für deine Antwort misc !
Ich kann aber leider immer noch nicht auf http://localhost:8080 zugreifen.

Für localhost (!) und einen unprivilegierten Port brauchst Du keine explizite Freigabe per iptables, zumindest nicht bei Fedora Core oder der Red Hat Firewall. Du sagtest bislang nichts von localhost.

Yacy verlangt das aber leider...

Zeige doch bitte mal die Ausgabe von iptables-save und netstat -tpan

[Gromobir]

@ misc :
Ich fürchte,da hast du recht;so wie ich das sehe hab ich einen völlig falschen Ansatz verfolgt.
Hier ist aber schon mal die Ausgabe von "netstat -tpan" :

PHP-Code:

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:32769               0.0.0.0:*                   LISTEN      3329/rpc.statd
tcp        0      0 0.0.0.0:8010                0.0.0.0:*                   LISTEN      6823/psi
tcp        0      0 0.0.0.0:5900                0.0.0.0:*                   LISTEN      4478/vino-server
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      3309/portmap
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      6366/cupsd
tcp        0      0 127.0.0.1:5335              0.0.0.0:*                   LISTEN      3498/mDNSResponder
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      3643/sendmail: acce
tcp        0      0 84.136.31.91:32959          217.172.181.58:6667         VERBUNDEN   5019/xchat
tcp        0      0 84.136.31.91:32891          64.12.28.124:5190           VERBUNDEN   4866/gaim
tcp        0      0 84.136.31.91:33618          217.10.10.194:5222          VERBUNDEN   6823/psi
tcp        0      0 84.136.31.91:33044          217.10.10.194:5222          VERBUNDEN   5174/gaim
tcp        0      0 84.136.31.91:34345          66.102.11.104:80            VERBUNDEN   4820/firefox-bin
tcp        0      0 :::22                       :::*                        LISTEN      3583/sshd 


Bei "iptables -save" erhalte ich,auch als root,nur die Meldung,dass das Komando nicht gefunden wurde.
Ich hoffe dadurch können wir des Rätsels Lösung finden
btw : Kann es sein,dass du auch auf www.fedoraforum.de angemeldet bist ,misc ?

In diesem Sinne...
Gromobir

[Gromobir]

Es tut mir leid,dass ich diesen Fall so unspektakulär auflösen muss aber ich Dösbaddel hatte lediglich die falsche Java Vesrion installiert.
Trotzdem noch mal vielen Dank an alle,die mir helfen wollten.

In diesem Sinne...
Gromobir