Repository 32bit  Forum
Repository 64bit  Wiki

Iptables mi blocca CUPS

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Iptables mi blocca CUPS

Messaggioda prometeo79 » ven ott 26, 2007 10:46

Ciao a tutti
Ho un firewall sul pc lo trovate QUI.
Se lo attivo, mi blocca cups nonostante abbia inserito i comandi che dovrebbero aprire le porte (vi riporto solo le regole interessate):

Codice: Seleziona tutto

# ottengo l'indirizzo ip con cui sono collegato
ip_addr=`ifconfig $eth_ext |grep 'inet addr:'|cut -d: -f2 |awk '{ print $1}'`
 echo --\>$ip_addr\<--

#######################
#                     #
#   T C P     O K     #
#                     #
#######################
      
# port   20 --> ftp-data
# port   21 --> ftp
# port   22 --> ssh
# port   25 --> smtp
# port   54 --> domain
# port   80 --> http
# port  110 --> pop3

   iptables -N ok_tcp

        iptables -A ok_tcp -d $ip_addr -p tcp -m tcp --dport 631 -j ACCEPT
        iptables -A ok_tcp -s $ip_addr -p tcp -m tcp --sport 631 -j ACCEPT


#######################
#                     #
#   U D P     O K     #
#                     #
#######################
   
# port  20 --> ftp-data
# port  21 --> ftp
# port  22 --> ssh
# port  25 --> smtp
# port  54 --> domain
# port  80 --> http
# port 110 --> pop3

   iptables -N ok_udp

   iptables -A ok_udp -s $ip_addr -p udp -m udp --sport 631 -j ACCEPT
   iptables -A ok_udp -d $ip_addr -p udp -m udp --dport 631 -j ACCEPT


Ho provato a cambiarle ed a inserire

Codice: Seleziona tutto
iptables -A INPUT -i lo -p tcp --dport 631 -j DROP
iptables -A INPUT -i lo -p udp --dport 631 -j DROP


Non sono un molto esperto, sapreste darmi una soluzione?
Grazie :D
Avatar utente
prometeo79
Linux 3.x
Linux 3.x
 
Messaggi: 1278
Iscritto il: gio mar 17, 2005 0:00
Località: Torino
Slackware: 12

Re: Iptables mi blocca CUPS

Messaggioda conraid » ven ott 26, 2007 10:51

prometeo79 ha scritto:Ho provato a cambiarle ed a inserire

Codice: Seleziona tutto
iptables -A INPUT -i lo -p tcp --dport 631 -j DROP
iptables -A INPUT -i lo -p udp --dport 631 -j DROP


Non sono un molto esperto, sapreste darmi una soluzione?


Così fai peggio, perché gli dici esplicitamente di rifiutare.
Ora guardo il resto


UPDATE:
ma scusa, vedo adesso
perché -i lo?
non ti funziona in locale?
Descrivi la tua situazione. CUPS è in un gateway, nel pc dove lavori, da dove ci vuoi accedere, etc...

A cosa ti serve il firewall?
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Messaggioda prometeo79 » ven ott 26, 2007 11:08

Hai ragione, scusa. Allora CUPS è su un gataway etentando di accedere a http://localhost:631 da konqueror ottengo errore "403 forbiddden". Ovviamente l'intenzione è quella di condividere poi la stampante con gli altri pc della lan, ma per ora vorrei almeno riuscire a configurarla su gataway.
Avatar utente
prometeo79
Linux 3.x
Linux 3.x
 
Messaggi: 1278
Iscritto il: gio mar 17, 2005 0:00
Località: Torino
Slackware: 12

Messaggioda conraid » ven ott 26, 2007 11:16

prometeo79 ha scritto:Hai ragione, scusa. Allora CUPS è su un gataway etentando di accedere a http://localhost:631 da konqueror ottengo errore "403 forbiddden". Ovviamente l'intenzione è quella di condividere poi la stampante con gli altri pc della lan, ma per ora vorrei almeno riuscire a configurarla su gataway.


Se stai agendo direttamente dal gateway sembra un problema di configurazione di cups, non di iptables, altrimenti non arrivavi nemmeno ad avere quell'errore.
Per verificarlo resetta il firewall e prova
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Messaggioda prometeo79 » ven ott 26, 2007 11:34

Ma se disabilito il firewall vi accedo correttamente, ne evinco che il problema sia sulla configurazione di iptables
Avatar utente
prometeo79
Linux 3.x
Linux 3.x
 
Messaggi: 1278
Iscritto il: gio mar 17, 2005 0:00
Località: Torino
Slackware: 12

Messaggioda conraid » ven ott 26, 2007 11:37

prometeo79 ha scritto:Ma se disabilito il firewall vi accedo correttamente, ne evinco che il problema sia sulla configurazione di iptables


Prova a mettere questa regola
iptables -A INPUT -i lo -j ACCEPT
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite