Autore Topic: VirtualHost automatici  (Letto 54470 volte)

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: VirtualHost automatici
« Risposta #30 il: 20 Maggio 2011, 08:59:49 »
in iptables per accettare connessioni dns:

-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m udp -p tcp --dport 53 -j ACCEPT

Offline Elaidon

  • Jr. Member
  • **
  • Post: 48
    • Mostra profilo
Re: VirtualHost automatici
« Risposta #31 il: 21 Maggio 2011, 15:03:17 »
mi fa aggiungere la prima regola ma non la seconda alla quale mi risponde:

iptables: Unknown error 18446744073709551615


e questa e l'attuale configurazione del file ipconfig:

# Generated by iptables-save v1.3.5 on Sat May 21 06:00:31 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1893:1313124]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
COMMIT
# Completed on Sat May 21 06:00:31 2011
« Ultima modifica: 21 Maggio 2011, 15:13:38 da Elaidon »

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: VirtualHost automatici
« Risposta #32 il: 23 Maggio 2011, 10:22:51 »
Dovrebbe andare bene lo stesso, anche senza la seconda, hai fatto qualche prova?

Edit:
-A RH-Firewall-1-INPUT -m udp -p udp --dport 53 -j ACCEPT
« Ultima modifica: 23 Maggio 2011, 12:14:27 da LonelyWolf »

Offline Elaidon

  • Jr. Member
  • **
  • Post: 48
    • Mostra profilo
Re: VirtualHost automatici
« Risposta #33 il: 24 Maggio 2011, 11:09:05 »
Dovrebbe andare bene lo stesso, anche senza la seconda, hai fatto qualche prova?

Edit:
-A RH-Firewall-1-INPUT -m udp -p udp --dport 53 -j ACCEPT

purtroppo solo con questa non funzion :(

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: VirtualHost automatici
« Risposta #34 il: 24 Maggio 2011, 17:30:07 »
Quella che ho messo con l'Edit era la seconda regola corretta!

Offline Elaidon

  • Jr. Member
  • **
  • Post: 48
    • Mostra profilo
Re: VirtualHost automatici
« Risposta #35 il: 24 Maggio 2011, 20:17:47 »
nulla anche utilizzando i comandi e poi salvato iptables e facendo restart non riesco a raggiungere il dns.

Comunque ho notato una cosa. Se da linea comando eseguo /etc/init.d/iptables stop e poi entro nel pannello di amministrazione GUI alla voce Livello sicurezza e Firewall, quest'ultimo risulta ancora avviato.
E' come se lo disabilitassi nella zona a linea di comando e rimanesse attivo nella zona GUI. Comunque quando disabilito il firewall iniza a funzionare il dns sia che lo disabilito in GUI o a linea comando.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: VirtualHost automatici
« Risposta #36 il: 24 Maggio 2011, 20:48:29 »
La discussione lunga e non mi ricordo, ma selinux come impostato?

prova a rimuovere le 2 righe da iptables ed aggiungere con questo comando:
iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

Offline Elaidon

  • Jr. Member
  • **
  • Post: 48
    • Mostra profilo
Re: VirtualHost automatici
« Risposta #37 il: 24 Maggio 2011, 22:36:11 »
selinux l'ho disabilitato x far andare samba con i client win7, altrimenti nada