Chi mi aiuta con un firewall cattivo!!!!

Vale_Barbato

Utente Attivo
15 Set 2005
465
0
0
Ciao ragazzi, mi sto imbattendo con un firewall capriccioso :(
Non riesco ad aprire la porta 8443 su un server linux redhat

richiamando iptables -nL la porta viene accettata ma c'è un flags impostato a DROP che non riesco a togliere :(

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x17/0x02

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02

chi mi aiuta?
Grazie in anticipo a tutti.
 

Trogo

Utente Attivo
11 Gen 2008
370
0
0
43
Sanremo
Ciao, credo che dicendo "un flags impostato a DROP" volessi indicare la seconda delle regole postate, giusto?
Ma in che senso non la riesci a eliminare?
Cioè facendo:

#iptables -D <CHAIN> ...

Non si elimina la regola?
 

Vale_Barbato

Utente Attivo
15 Set 2005
465
0
0
Ciao, credo che dicendo "un flags impostato a DROP" volessi indicare la seconda delle regole postate, giusto?
Ma in che senso non la riesci a eliminare?
Cioè facendo:

#iptables -D <CHAIN> ...

Non si elimina la regola?

Ti spiego, io sto imparando ora come si mette in sicurezza un server, non lo avevo mai fatto prima :(

Cmq non ho capito questo comando che hai indicato...

Grazie in anticipo
 

Trogo

Utente Attivo
11 Gen 2008
370
0
0
43
Sanremo
Ok scusa, avevo dato per scontato che conoscessi già iptables...

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 flags:0x17/0x02

Questa regola, di per sè, non fa altro che accettare pacchetti TCP provenienti da qualunque IP sorgente e destinati a qualunque IP destinatario, ma solo per la porta 8443/TCP. Inoltre il pacchetto, per matchare la regola, deve avere il FLAG SYN settato, mentre i flags FIN RST PSH ACK non settati.

Per permettere ai successivi pacchetti di essere accettati, di solito si usa una regola tipo questa:

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED

Controlla se è presente e in che posizione è rispetto alle 2 regole che hai postato prima.
 

Vale_Barbato

Utente Attivo
15 Set 2005
465
0
0
Ok scusa, avevo dato per scontato che conoscessi già iptables...



Questa regola, di per sè, non fa altro che accettare pacchetti TCP provenienti da qualunque IP sorgente e destinati a qualunque IP destinatario, ma solo per la porta 8443/TCP. Inoltre il pacchetto, per matchare la regola, deve avere il FLAG SYN settato, mentre i flags FIN RST PSH ACK non settati.

Per permettere ai successivi pacchetti di essere accettati, di solito si usa una regola tipo questa:



Controlla se è presente e in che posizione è rispetto alle 2 regole che hai postato prima.

Grazie, sei stato utile...
 
Discussioni simili
Autore Titolo Forum Risposte Data
A anagrafica clienti con campi personalizzati - chi mi aiuta? MS Access 0
SolidSnake4 chi mi aiuta con un preventivo ? Discussioni Varie 1
S Chi mi aiuta con la costruzione di un sito? Altri Annunci 0
A Chi mi aiuta con il PHPBB ? phpBB 1
N Chi mi aiuta con le sessioni??? PHP 1
M Cerco a pagamento chi mi aiuta Offerte e Richieste di Lavoro e/o Collaborazione 2
P chi mi aiuta per costruire una finestra overlay ???? Javascript 1
D raga chi mi aiuta - problema ecommerce WordPress 3
R Chi mi aiuta tramite Skype a installare su Xampp vecchia versione di Php? PHP 1
P Mi hanno rubato 2 pagina facebook chi mi aiuta a riprenderle??!! Annunci servizi di Social Media Marketing 0
S chi mi aiuta a risolvere questa join ?? PHP 4
S chi mi aiuta a risolvere questa join ?? MySQL 4
giancadeejay Chi mi aiuta a caricare una intro sul mio sito? Flash 0
P Chi mi aiuta a capire dove sbaglio nel mio CSS? HTML e CSS 3
C Ragazzi chi mi aiuta a realizzare questa applicazione ?? Flash 1
E chi mi aiuta a fare qusto programma in C ??? Programmazione 0
M pagherò chi mi aiuta!! HTML e CSS 4
T chi mi aiuta a scrivere il ciclo? PHP 6
C Chi mi aiuta..............................? PHP 1
F chi mi aiuta....... Reti LAN e Wireless 1
T offro metà del mio guadagno adsense fino al 2009 a chi mi aiuta Google AdSense 1
P chi mi aiuta a modificare questa scritta?? Flash 2
T Ordinare dati di un Recordset [era:Grosso problema, chi mi aiuta?] Classic ASP 2
L Chi mi aiuta ad inserire il contatore? HTML e CSS 7
U chi mi aiuta? filamto flash Flash 1
K File audio in html, chi mi può aiutare? HTML e CSS 0
M Un aiuto da chi ha apple Mac e Software 0
fornoli78 OFFRO/CERCO chi esegue piccoli lavori... Offerte e Richieste di Lavoro e/o Collaborazione 1
V [WordPress] Come si chiama chi crea siti web senza linguaggi di programmazione? Discussioni Varie 2
I [HTML] HTML validator, chi mi spiega questi errori? HTML e CSS 1
R Cerco chi mi può pubblicare la mia app Offerte e Richieste di Lavoro e/o Collaborazione 2
Bosss Chi è Bosss? Presentati al Forum 2
G Chi sono, dove vado. Presentati al Forum 1
Gaetano1991h [PHP] Chi mi sa spiegare la funzione di questo codice? PHP 1
P problemi con nas o per chi conosce synology Altri Annunci 0
MarcoGrazia Chi si intende di? Discussioni Varie 0
D Chi deve fornire i testi? Leggi, Normative e Fisco 1
felino Cookie: capire da chi sono segnalati e se occorre generarli HTML e CSS 2
otto9due Piccolo conflitto jquery.. Chi gli da uno sguardo? jQuery 6
piccino Disabilitare “aggiungi nuovo” articolo a chi ne ha uno pubblicato o messo in revisione. WordPress 0
Mauro Guardiani chi sa dove mettere questo codice Tubular jQuery plugin Javascript 1
F [VENDO]Pagina 76K perfetta per chi vuole iniziare a lavorare con FACEBOOK! Annunci servizi di Social Media Marketing 3
filippino Chi mi spiega cosa sono CSS Sprite? HTML e CSS 1
T [risolto] Conversione comandi da javascript a jquery. Chi può aiutarmi? Javascript 4
V Libri da consigliare per chi è alle prime armi con il web design Discussioni Varie 1
J [RISOLTO]Chi ti ha chiamato? PHP 5
S pareri da chi lavora gia' come webmaster Discussioni Varie 3
borgo italia per chi vuole sparire dal web Discussioni Varie 1
P Aggiornamento database [era: Banale...per chi non è inesperta come me... :(] PHP 4
L Foto di minori e privacy: chi ne è responsabile? il webdesigner o il titolare del sito? Leggi, Normative e Fisco 5

Discussioni simili