Chi mi aiuta con un firewall cattivo!!!!

V

Vale_Barbato

Utente Attivo
15 Set 2005
465
0
0
Ciao ragazzi, mi sto imbattendo con un firewall capriccioso :(
Non riesco ad aprire la porta 8443 su un server linux redhat

richiamando iptables -nL la porta viene accettata ma c'è un flags impostato a DROP che non riesco a togliere :(

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x17/0x02

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02

chi mi aiuta?
Grazie in anticipo a tutti.
 
Ciao, credo che dicendo "un flags impostato a DROP" volessi indicare la seconda delle regole postate, giusto?
Ma in che senso non la riesci a eliminare?
Cioè facendo:

#iptables -D <CHAIN> ...

Non si elimina la regola?
 
Trogo ha scritto:
Ciao, credo che dicendo "un flags impostato a DROP" volessi indicare la seconda delle regole postate, giusto?
Ma in che senso non la riesci a eliminare?
Cioè facendo:

#iptables -D <CHAIN> ...

Non si elimina la regola?
Clicca per allargare...

Ti spiego, io sto imparando ora come si mette in sicurezza un server, non lo avevo mai fatto prima :(

Cmq non ho capito questo comando che hai indicato...

Grazie in anticipo
 
Ok scusa, avevo dato per scontato che conoscessi già iptables...

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x17/0x02
Clicca per allargare...

Questa regola, di per sè, non fa altro che accettare pacchetti TCP provenienti da qualunque IP sorgente e destinati a qualunque IP destinatario, ma solo per la porta 8443/TCP. Inoltre il pacchetto, per matchare la regola, deve avere il FLAG SYN settato, mentre i flags FIN RST PSH ACK non settati.

Per permettere ai successivi pacchetti di essere accettati, di solito si usa una regola tipo questa:

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
Clicca per allargare...

Controlla se è presente e in che posizione è rispetto alle 2 regole che hai postato prima.
 
Trogo ha scritto:
Ok scusa, avevo dato per scontato che conoscessi già iptables...



Questa regola, di per sè, non fa altro che accettare pacchetti TCP provenienti da qualunque IP sorgente e destinati a qualunque IP destinatario, ma solo per la porta 8443/TCP. Inoltre il pacchetto, per matchare la regola, deve avere il FLAG SYN settato, mentre i flags FIN RST PSH ACK non settati.

Per permettere ai successivi pacchetti di essere accettati, di solito si usa una regola tipo questa:



Controlla se è presente e in che posizione è rispetto alle 2 regole che hai postato prima.
Clicca per allargare...

Grazie, sei stato utile...
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

A
anagrafica clienti con campi personalizzati - chi mi aiuta?
Risposte
0
Visite
1K
MS Access
ANTO965
A
SolidSnake4
chi mi aiuta con un preventivo ?
Risposte
1
Visite
2K
Discussioni Varie
borgo italia
borgo italia
S
Chi mi aiuta con la costruzione di un sito?
Risposte
0
Visite
1K
Altri Annunci
silverfox
S
A
Chi mi aiuta con il PHPBB ?
Risposte
1
Visite
2K
phpBB
grottafelix
grottafelix
N
Chi mi aiuta con le sessioni???
Risposte
1
Visite
1K
PHP
darkmic
D
M
Cerco a pagamento chi mi aiuta
Risposte
2
Visite
1K
Offerte e Richieste di Lavoro e/o Collaborazione
giangi87
giangi87
P
chi mi aiuta per costruire una finestra overlay ????
Risposte
1
Visite
2K
Javascript
paperinik4
P
D
raga chi mi aiuta - problema ecommerce
Risposte
3
Visite
1K
WordPress
glm1986ITALY
glm1986ITALY
R
Chi mi aiuta tramite Skype a installare su Xampp vecchia versione di Php?
Risposte
1
Visite
1K
PHP
Longo8
Longo8
P
Mi hanno rubato 2 pagina facebook chi mi aiuta a riprenderle??!!
Risposte
0
Visite
1K
Annunci servizi di Social Media Marketing
pocholoco
P
S
  • Bloccata
chi mi aiuta a risolvere questa join ??
Risposte
4
Visite
1K
PHP
alessandro1997
alessandro1997
S
chi mi aiuta a risolvere questa join ??
Risposte
4
Visite
1K
MySQL
searedone
S
giancadeejay
Chi mi aiuta a caricare una intro sul mio sito?
Risposte
0
Visite
2K
Flash
giancadeejay
giancadeejay
P
Chi mi aiuta a capire dove sbaglio nel mio CSS?
Risposte
3
Visite
2K
HTML e CSS
dream88
D
C
Ragazzi chi mi aiuta a realizzare questa applicazione ??
Risposte
1
Visite
2K
Flash
carla146
carla146
E
chi mi aiuta a fare qusto programma in C ???
Risposte
0
Visite
1K
Programmazione
eleonoruccia3
E
M
pagherò chi mi aiuta!!
Risposte
4
Visite
1K
HTML e CSS
Robby84
Robby84
T
chi mi aiuta a scrivere il ciclo?
Risposte
6
Visite
1K
PHP
thenax
T
C
Chi mi aiuta..............................?
Risposte
1
Visite
2K
PHP
dttah
D
F
chi mi aiuta.......
Risposte
1
Visite
2K
Reti LAN e Wireless
mytarget
mytarget
Alto Basso