[IPTABLES] geen http mogelijk, wel aangezet - Linux en overige clients

vrijdag 1 november 2002 13:07

Acties:

Athlon 550@500

Topicstarter

Ik kan niet via poort 80 op mijn server komen.
Als ik mijn firewall uitzet dan kan ik er wel op komen.

Mijn firewall blokt alles in eerste instantie, en daarna laat ie pas dingen toe.

Mijn log ziet er als volgt uit:

IPTABLES TCP-IN: IN=eth0 OUT= MAC= SRC=145.33.70.43 DST=mijn.ip LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=24235 DF PROTO=TCP SPT=1675 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0

En iptables -L INPUT|grep http:

ACCEPT tcp -- anywhere mijn.ip tcp spts:1024:65535 dpt:http

Weet iemand anders waar het nog aan zou kunnen liggen, en wat moet ik openzetten.

Alvast Bedankt

It takes only a minute to get a crush on someone, an hour to like someone, and a day to love someone, but it takes a lifetime to forget someone.

vrijdag 1 november 2002 13:19

Acties:

MacLinux

Kijk eens op:

http://www.nedlinux.nl/~bart/?page=3

vrijdag 1 november 2002 16:47

Acties:

Verwijderd

Uhm, het lijkt erop dat je firewall helemaal gaar is

Gebruik je zo'n out-of-the-box-firewall-script of maak je ze zelf?
In het laatste geval, post je filewall rules eens?

Je hebt toch niet eerst $IPTABLES -A INPUT -j DROP gedaan en daarna met $IPTABLES -A INPUT rules toegevoegd?

dinsdag 5 november 2002 10:01

Acties:

DiNo!

asusk7m550 schreef op 01 november 2002 @ 13:07:
Ik kan niet via poort 80 op mijn server komen.
Als ik mijn firewall uitzet dan kan ik er wel op komen.

Mijn firewall blokt alles in eerste instantie, en daarna laat ie pas dingen toe.
[...]

Iptables matched op de eerste rule die passend is. Dus als je eerst alles blocked en dan doorlaat dan klopt het gedrag 100%.

hiero, makkelijk firewall scrippie: MonMotha's IPTables Firewall

https://github.com/atoomnetmarc/