Firewall og Saldi

Til spørgsmål der ikke passer i andre fora.

Redaktør: Sarah Aagaard

Besvar
carl
Indlæg: 12
Tilmeldt: tors nov 09, 2006 7:55 pm
Geografisk sted: Vestsjælland
Kontakt:

Firewall og Saldi

Indlæg af carl »

Måske uden for enme, men aligevel vigtigt

Jeg har lavet en firewall til min server, men når den er slået til kan jeg ikke logge ind i saldi via firefox

Reglerne er

Kode: Vælg alt

#!/bin/bash

#loade iptables
modprobe ip_tables

# fjerne alle regler og kæder
iptables -F
iptables -X

#tillade følgende ipnumre adgang til ssh
iptables -A INPUT -i eth0 -s 10.0.0.2 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.3 -p tcp -m tcp --dport 22 -j ACCEPT

#tillade følgende ipnumre adgang til http
iptables -A INPUT -i eth0 -s 10.0.0.2 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.3 -p tcp -m tcp --dport 80 -j ACCEPT

#tillade følgende ipnumre adgang til https
iptables -A INPUT -i eth0 -s 10.0.0.2 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.3 -p tcp -m tcp --dport 443 -j ACCEPT

#tillade følgende ipnumre adgang til postgresql
iptables -A INPUT -i eth0 -s 10.0.0.2 -p tcp -m tcp --dport 5432 -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.3 -p tcp -m tcp --dport 5432 -j ACCEPT

#droppe alt andet
iptables -A INPUT -j DROP

#tillade alt internt på serveren
iptables -A INPUT -i lo -j ACCEPT

# End message
echo " [End iptables rules setting]"


Skal der tilføjes noget, eller mangler jeg at enable noget i nogle PostgreSQL filer. Det er kun postgreSQL der er problemer med, jeg kan som sagt godt tilgå saldi igennem firefox og ssh

Kan jeg få lidt hjælp til dette problem
Carl Andersen
http://frugalware.dk/ |
Besvar