Firewall pod linuxom ili?

[petri]

Instalirah RedHat 7.3 i za sad uglavnom lepo radi.... ali me par stvari NEVEROVATNO nerviraju

licq, nema Boga da ga nateras da uspostavi direct connection to user
DCC na mircu takodje
Ovo je sve radilo sa prethodnim 7.2
i naravno pod windowsom takodje sve to radi kako treba

E sad... ja pomislio da je ipchains... shamarao sam ga celo poslepodne i celo vece, sta mu sve nisam radio, cak ga i gasio, medjutim ista stvar
iso sam dotle da sam ga isterao skroz pa mi je prijavljivao da kernel nije kompatibilan sa tom verzijom ip chain-a

BTW ima jedan sajt koji testira portove, pod winom mi prijavljuje da su stealth (zbog forewalla) dok su pod linom ravno svi closed.

DCC prijavljuje unable to connect, a u onom network window-u i licq-u pise nesto u stilu handshaking with user failed, remote host closed the connection.
Preko servera poruke naravno lete kao lude.

Da li je ovo uopste do firewall-a, ili je nesto drugo u pitanju??
anyway... HELP!
ili cu da FX boom

 

[petri]

Nije valjda da niko ne moze da pomogne??

Aj'te ljudi, bitno mi je

 

[lanemi]

sumnjam de je josh ipchains u pitanju
kod 2.4 kernela je 'iptables' .. flushuj pravila pa pichi
nadji u .rc scriptama koja startuje firewall pa iskljuchi .. ako ti je desktop mashina nije ti potreban firewall, samo iskljuchi servise koji ti nisu ptrebni a ukljucheni su po defaultu i uzhivaj
a ako ipak hocesh da se igrash firewall-om iptables je _mocan_ alat

 

[silverglider]

Ukoliko ti je sa starom distribucijom sve radilo kako treba, pogledaj sta je razlicito - npr. mislim da je novija verzija portmapera, pa baci pogled i u klasike tipa /etc/hosts.allow i /etc/hosts.deny da nije neko podesavanje redundantno, jer se pojavljuje na vise mesta. Takodje, ako koristis ip masquerade, pogledaj tamo podesavanja.

Sto rece kolega, kod linuxa bar imas xy razlicitih puteva da se malo osiguras, od toga da kreiras usera samo za internet, a koji nema nikakva prava da prcka po sistemu, do mehanizama samog linuxa, bez ikakvog fw-a. A nisi ni napomenuo koji to fw konkretno koristis.

 

[petri]

Kao sto rekoh, firewall je ipchains, stavio sam mu sve rules na ACCEPT, nije htelo, cak sam ga i gasio. iptables je bio ugasen inace.
Anyway, problem je bio u tome sto je u /etc/hosts stajalo
127.0.0.1 petri localhost.localdomain localhost

ja obrisao ovo petri i upisao localhost, a dodao jos jednu liniju sa IP-om i napisao petri petri.affv.nu

/etc/hosts.allow i /etc/hosts.deny su potpuno prazni fajlovi

posle toga, DCC je proradio, dok je licq i dalje pravio isti problem. Onda sam zamolio prijatelja preko icq-a da u som win ICQ-u ugasi opciju don't allow connections from older clients (ili tako nesto slicno). Onda je i licq proradio, poslao sam mu direktno poruku i fajl bez problema.

Anyway, hvala svima, veliki pozdrav :wave;

P.S. sad moze ovo da ide u FAQ??