Vyřešeno pomocí
http://www.fi.muni.cz/~kas/p090/referatay/2004-podzim/st/firewally_xmaly.htm#cast5
Ahoj zkoušel jsem si nainstalovat Firestarter a potom taky guarddog ale hned po instalování Firestarteru mi přestaly fungovat některé služby - konektnutí na počítač na místní síti především.
Tak jsem ty firewally odinstaloval, vyhodil a zase nainstaloval jsem iptables a všechno do/z internetu mi jede, ale na lan se dostat nemůžu, nejde mi počítač ani pingnout.
Takže - potřeboval bych konfiguraci iptables asi vrátit do stavu po instalaci a nikde jsem nenašel v jakém je to konfiguráku nebo tak tam bych to zkusil nějak projít, ale moc se v tom nevyznám…
Díky za každou radu a omlouvám se za zmatenost
PS. nejde to ani když dám service iptables start/stop
EDIT:
[kuba@paladin ~]$ ping desktop3
PING desktop (192.168.0.3) 56(84) bytes of data.
From 192.168.0.5 icmp_seq=1 Destination Host Unreachable
[kuba@paladin ~]$ ping www.seznam.cz
PING www.seznam.cz (194.228.32.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (194.228.32.3): icmp_seq=1 ttl=54 time=17.0 ms
[kuba@paladin ~]$ sudo iptables -t filter --list
#tady samé accepty…
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT icmp – anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp – anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp – anywhere anywhere udp dpt:ipp
ACCEPT tcp – anywhere anywhere tcp dpt:ipp
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp – anywhere anywhere state NEW tcp dpt:ssh
REJECT all – anywhere anywhere reject-with icmp-host-prohibited
takže otázka asi zní jak změnit ten poslední reject?
ale tam je u něj jenom icmp a přitom mi po síti nešlo ani vnc… divné…
Příspěvek byl upraven (13-09-06 13:09)