Problem s firewally -VYŘEŠENO

Vyřešeno pomocí
http://www.fi.muni.cz/~kas/p090/referatay/2004-podzim/st/firewally_xmaly.htm#cast5

Ahoj zkoušel jsem si nainstalovat Firestarter a potom taky guarddog ale hned po instalování Firestarteru mi přestaly fungovat některé služby - konektnutí na počítač na místní síti především.
Tak jsem ty firewally odinstaloval, vyhodil a zase nainstaloval jsem iptables a všechno do/z internetu mi jede, ale na lan se dostat nemůžu, nejde mi počítač ani pingnout.

Takže - potřeboval bych konfiguraci iptables asi vrátit do stavu po instalaci a nikde jsem nenašel v jakém je to konfiguráku nebo tak tam bych to zkusil nějak projít, ale moc se v tom nevyznám…

Díky za každou radu a omlouvám se za zmatenost

PS. nejde to ani když dám service iptables start/stop

EDIT:
[kuba@paladin ~]$ ping desktop3
PING desktop (192.168.0.3) 56(84) bytes of data.
From 192.168.0.5 icmp_seq=1 Destination Host Unreachable

[kuba@paladin ~]$ ping www.seznam.cz
PING www.seznam.cz (194.228.32.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (194.228.32.3): icmp_seq=1 ttl=54 time=17.0 ms

[kuba@paladin ~]$ sudo iptables -t filter --list
#tady samé accepty…

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT icmp – anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp – anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp – anywhere anywhere udp dpt:ipp
ACCEPT tcp – anywhere anywhere tcp dpt:ipp
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp – anywhere anywhere state NEW tcp dpt:ssh
REJECT all – anywhere anywhere reject-with icmp-host-prohibited

takže otázka asi zní jak změnit ten poslední reject?
ale tam je u něj jenom icmp a přitom mi po síti nešlo ani vnc… divné…

Příspěvek byl upraven (13-09-06 13:09)

Firestarter je jenom “frontend” k iptables, takze bez iptables Vam to vubec nemohlo fungovat. Naopak firewall funguje i bez spustene sluzby firestarter (akorat potom firestarter cervene v tray neupozornuje na zablokovani komunikace).
Defaultni nastaveni Firestarter (prepsani iptables) je propustit vse ven a zakazat vse dovnitr - lze si samozrejme definovat vlastni “politiku” prave pomoci GUI.

jj, to vím, taky jsem firestarter vyhodil před tím než jsem vyhodil iptables.
Nakonec jsem to vyřešil smazáním řádku
REJECT all – anywhere anywhere reject-with icmp-host-prohibited
přes cmd line

Ale ještě narážím na problém jak to uložit navždy - když jsem odpojil síť a zase ji zapojil, tak se mi tam ten řádek zase objevil a pořád to mazat, to není ono…