Autore Topic: Connettività assente  (Letto 15598 volte)

Rookie

  • Visitatore
Connettività assente
« il: 13 Gennaio 2008, 16:55:06 »
Salve a tutti!!!
Com'è??
Bene, ora che abbiamo rotto un po' il ghiaccio passiamo al sodo.
Ieri sera non sapevo che accidenti fare e ho installato un firewall dal nome Guarddog. Poco male, se non che ad un certo punto la connessione rallentava un pochino.
Dunque mi sono apprestato a rimuoverlo il più presto possibile, ma (ora viene il bello) non appena rimosso è successo di tutto e di più.
Mi spiego meglio -per voi impazienti di risolvermi il problema- è connesso e tutto, ma è come se ci fosse il cavo di rete staccato. Non riesco ad entrare né nel router né da qualsiasi altra parte. A colpo d'occhio sembrerebbe che si sia sconfigurato qualcosa, tipo l'iptables (possibile?) xke guarddog modifica appunto quello per questioni di sicurezza... controllando l'iptables ho visto che ci sono delle regole tipo FILTER su INPUT FORWARD OUTPUT oppure su s1 o oto1, 1to0.
se volete un log dell'iptables sarò felice di darvelo...
Che ne pensate?

eugenio

  • Visitatore
Re: Connettività assente
« Risposta #1 il: 13 Gennaio 2008, 19:02:23 »
Ma perchè non risolvi direttamente?
- disintsalla guarddog
- ripulisci iptables
- installati shorewall

Shorewall è il meglio a mio modo di vedere.

Eugenio

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #2 il: 13 Gennaio 2008, 19:35:23 »
ah, hai ragione.
comunque..guarddog l'ho disinstallato...iptables come dovrei ripulirlo? (ho provato a fare flush ma poi dopo il riavvio è sempre alla stessa maniera)

thanks

eugenio

  • Visitatore
Re: Connettività assente
« Risposta #3 il: 13 Gennaio 2008, 22:27:38 »
Ecco, io farei cosi':

## PER FLUSHARE IPTABLES ##
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

Poi, per non far partire il firewall di CentOS (che in realtà è *quello* che ti dà noia e non guarddog...), toglilo semplicemente con:

yum remove system-config-securitylevel

E quindi installa shorewall: wget http://www.invoca.ch/pub/packages/shorewall/3.4/shorewall-3.4.7/shorewall-3.4.7-1.noarch.rpm

(vedi di scaricare quelle versioni che si installano. CentOS 5 non accetta le ultimissime).

Installalo: rpm -ivh shorewall-3.4.7-1.noarch.rpm

Come di consueto i files di configurazione di Shorewall li troviamo nella directory /etc/shorewall/

E' tutto.

Eugenio

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #4 il: 13 Gennaio 2008, 22:38:25 »

Poi, per non far partire il firewall di CentOS (che in realtà è *quello* che ti dà noia e non guarddog...), toglilo semplicemente con:

yum remove system-config-securitylevel

dato che la connessione è come se non fosse attiva non riesce a trovare i repositories e si blocca dandomi errore.. :(

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Connettività assente
« Risposta #5 il: 13 Gennaio 2008, 22:42:58 »
prova

Codice: [Seleziona]
rpm -e system-config-securitylevel
ciao
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #6 il: 13 Gennaio 2008, 22:49:15 »
prova

Codice: [Seleziona]
rpm -e system-config-securitylevel
ciao
kernel ma xke ogni volta che vedo le tue risposte mi spavento? ;D

"..Failed dependencies: system-config-securitylevel is needed by (installed) firstboot-1.4.27.ecc...."

Offline valentino

  • Newbie
  • *
  • Post: 16
    • Mostra profilo
Re: Connettività assente
« Risposta #7 il: 14 Gennaio 2008, 00:13:13 »
se non riesci a disinstallarlo , per adesso puoi provare a disattivalo da terminale

setup

e poi scegli il firewall e lo disattivi

oppure

service iptables save
service iptables stop
chkconfig iptables off
« Ultima modifica: 14 Gennaio 2008, 00:24:40 da valentino »

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #8 il: 14 Gennaio 2008, 16:32:10 »
se non riesci a disinstallarlo , per adesso puoi provare a disattivalo da terminale

setup

e poi scegli il firewall e lo disattivi

oppure

service iptables save
service iptables stop
chkconfig iptables off

ho seguito i tuoi consigli. dopo aver disattivato il firewall da setup continuava a non andare. ho eseguito alla lettera gli altri comandi e voilà, eccomi da CentOs!! GRAZIE MILLE A TUTTI!
ora chi sarebbe così gentile da spiegarmi come mai dopo aver salvato e stoppato iptables funziona?

ps procedo a mettere shorewall  ;)

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #9 il: 15 Gennaio 2008, 15:31:08 »
piccolo aggiornamento...ogni volta che spengo/riavvio il sistema devo eseguire sempre il comando
Codice: [Seleziona]
service iptables stopaltrimenti non funziona  >:(

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Connettività assente
« Risposta #10 il: 15 Gennaio 2008, 16:22:50 »
da terminale come root dai :

Codice: [Seleziona]
/sbin/chkconfig --level 2345 iptables off

cosi si disabilita il servio all' avvio
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #11 il: 16 Gennaio 2008, 11:24:11 »
ho fatto come hai detto tu ma il problema resta, devo sempre stopparlo manualmente...

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Connettività assente
« Risposta #12 il: 16 Gennaio 2008, 12:29:43 »
sei sicuro di averlo fatto corettamente ?

posta qua output di :

Codice: [Seleziona]
chkconfig --list | grep iptables
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #13 il: 16 Gennaio 2008, 16:19:05 »
ora che ho stoppato esce fuori così:
Codice: [Seleziona]
[root@localhost ~]# chkconfig --list | grep iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
[root@localhost ~]#

dovrei provare dopo il riavvio...

Rookie

  • Visitatore
Re: Connettività assente
« Risposta #14 il: 17 Gennaio 2008, 13:58:36 »
confermo che anche quando la connessione non funziona il risultato è uguale! sono tutti su off! poi una volta stoppato il service funziona!