PDA

Visualizza versione completa : [SFTW] iptables -F [OK]


Eteria
07-11-2005, 21.09.22
Ho dato come root il comando
iptables -F
ed il mio server è sparito dalla rete!
Sono in totale agitazione!!! Credevo che mi disattivasse i settaggi del firewall e invece non so cosa sia successo, non riesco più a pingarlo. Sapete se magari aspettando un po' si ripiglia? Sto andando in panico e non ho modo a quest'ora di chiamare quelli dell'azienda che me lo hosta per farmelo resettare (cosa che comunque preferirei evitare).

In questo momento è desaparecido da una trentina di minuti!!!

Ghandalf
07-11-2005, 23.00.53
Hai fisicamente cancellato tutte le regole di iptables dal tuo server...mi pare strano che questo lo faccia scomparire dalla rete, non dovrebbe avere alcun influenza sull'IP.

Eteria
07-11-2005, 23.32.08
Non si pinga più, è la seconda volta che provo a usare quel comando e tutte e due le volte è successo sto casino. Mi sembra strano anche a me sto effetto disastroso, vabbeh domani chiamerò la webfarm e farò resettare la macchina :(

wolverin
08-11-2005, 18.00.04
Hai resettato le regole, ma le policy ci sono ancora. Se hai DROP in INPUT è normale che non risponda

Eteria
08-11-2005, 20.45.32
Originariamente inviato da wolverin
Hai resettato le regole, ma le policy ci sono ancora. Se hai DROP in INPUT è normale che non risponda
Non sono espertissimo nella configurazione di iptables, ho letto che il comando "iptables -F" ha un certo effetto e senza studiarmi per bene i dettagli. Ho configurato il tutto con guarddog, ho esportato il tutto in un file che ho uppato sul server e poi l'ho eseguito.
Ma che è successo quindi con "iptables -F"? E La prossima volta che vorrei disattivarlo che comandi dovrei effettuare per ripulire qualsiasi regola liberando l'accesso a tutte le porte?

Ghandalf
08-11-2005, 23.12.23
Come detto giustamente da wolverin hai cancellato tutte le regole ma non le policy.

Le policy vengono adottate se il pacchetto in arrivo non rietra in nessuna delle regole impostate. In sostanza la policy dice accetta (rifiuta) tutto tranne nei casi che rientrano in una delle regole impostate.

Quindi se in INPUT, OUTPUT e FOWARD la policy è DROP e tu cancelli con iptables -F tutte le regole allora qualunque pacchetto verrà ignorato.

iptables -F cancella una regola particolare se specificata se non si specifica nulla cancella tutte le regole ma non le policy...;)

wolverin
08-11-2005, 23.16.05
Ho appena fatto una prova, il comando iptables -F cancella tutte le regole, ma le policy rimangono.
Normalmente si ragiona così: intanto vieto l'entrata a tutto (iptables -P INPUT DROP) e poi per quello che mi serve creo le regole ad hoc.
Guarda all'interno dello script creato da guarddog se trovi una riga che riporta il comando che ti ho messo tra parentesi è normale che il server non risponda, cancellando tutte le "eccezioni" lui ha l'ordine di non parlare con nessuno.
Se non hai cancellato anche lo script dal server di a chi lo ha in gestione di lanciarlo nuovamente, oppure di riavviare la macchina.

Eteria
09-11-2005, 00.03.53
Originariamente inviato da wolverin
Ho appena fatto una prova, il comando iptables -F cancella tutte le regole, ma le policy rimangono.
Normalmente si ragiona così: intanto vieto l'entrata a tutto (iptables -P INPUT DROP) e poi per quello che mi serve creo le regole ad hoc.
Si, sono un bambacione, non l'avevo nemmeno mai aperto per sbirciarci dentro a quello scriptino li.

Originariamente inviato da wolverin
Se non hai cancellato anche lo script dal server di a chi lo ha in gestione di lanciarlo nuovamente, oppure di riavviare la macchina.
Eh azzz non è stato possibile, alla webfarm non ho dato user e pass di root. Ormai ho fatto resettare.
Comunque vi ringrazio, l'ho capita bene come funziona e la prossima volta non mi faccio più fregare :)

wolverin
09-11-2005, 00.07.19
Sbagliando si impara ;)