hai provato ad inserire delle tables che abilitino esplicitamente il traffico sull'interfaccia "lo" (sta per localhost) ? tipo: -I INPUT 1 -i lo -j ACCEPT -I OUTPUT 1 -i lo -j ACCEPT mettila come prima rule sia in input che in output, visto che il traffico da e per "lo" deve essere sempre garantito. ciao Giorgio ----- Original Message ----- From: "Marco Ciullini" <marco.ciullini@xxxxxxxxxx> To: <lugge@xxxxxxxxxxxxx> Sent: Monday, February 25, 2002 6:13 PM Subject: [Lugge] NFS e iptables. > Ciao a tutti. > Ho un problema che mi sta facendo diventare stupido, legato alla coabitazione > sulla stessa macchina (RH7.1) di un firewall basato su iptables e nfsd. > Se il firewall è su, nfs non parte, dando il seguente errore: > > [root@firewall /root]# service nfs start > Starting NFS services: [ OK ] > Starting NFS quotas: Cannot register service: RPC: Unable to send; errno = > Operation not permitted > [FAILED] > Starting NFS mountd: Cannot register service: RPC: Unable to send; errno = > Operation not permitted > [FAILED] > Starting NFS daemon: nfssvc: Operation not permitted > [FAILED] > > Se invece il firewall è giù, tutto va che è una bellezza. > Nel firewall ho inserito, come default policies, DROP per le catene input e > output, mentre amministro la catena forward per permettere il transito ai > soli PC desiderati (e solo con alcune porte). > Se immetto come default policies ACCEPT per le catene di Input e Output, > tutto va. Ma a me ovviamente così non va bene... > > Questa la regolamentazione di Input e Output. $GENET, $MINET e $SVNET sono > tre reti (geografiche) abilitate (di tipo 192.168.x.0) > MYDEVIP vale 192.168.50.254 (è la trusted interface del firewall) > ANYDEVIP è 192.168.254.254 (untrusted, è collegata a un router 827 che lo > collega al web) > > $IPTABLES -A INPUT -i $MYDEV -s $GENET -d $MYDEVIP -j ACCEPT > $IPTABLES -A INPUT -i $MYDEV -s $GENET -d 127.0.0.1 -j ACCEPT > $IPTABLES -A INPUT -i $MYDEV -s $MINET -d $MYDEVIP -j ACCEPT > $IPTABLES -A INPUT -i $MYDEV -s $MINET -d 127.0.0.1 -j ACCEPT > $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d $MYDEVIP -j ACCEPT > $IPTABLES -A INPUT -i $MYDEV -s $SVNET -d 127.0.0.1 -j ACCEPT > $IPTABLES -A OUTPUT -d $GENET -s $MYDEVIP -j ACCEPT > $IPTABLES -A OUTPUT -d $GENET -s 127.0.0.1 -j ACCEPT > $IPTABLES -A OUTPUT -d $MINET -s $MYDEVIP -j ACCEPT > $IPTABLES -A OUTPUT -d $MINET -s 127.0.0.1 -j ACCEPT > $IPTABLES -A OUTPUT -d $SVNET -s $MYDEVIP -j ACCEPT > $IPTABLES -A OUTPUT -d $SVNET -s 127.0.0.1 -j ACCEPT > > Ho dimenticato qualcosa? > Ho scritto delle fregnacce? > Grazie per l'aiuto! > > Ciao > > Marco > > > <========---------- > Prima di scrivere in m-list per favore leggi il regolamento > http://lugge.ziobudda.net/soci/manifesto.htm#list > > ----------========> > Corso Linux Base: martedì 15:00-18:00 > Incontro in sede: sabato 9:30-12.30 > > <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/soci/manifesto.htm#list ----------========> Corso Linux Base: martedì 15:00-18:00 Incontro in sede: sabato 9:30-12.30