Pagina 1 di 1

Iptables mi blocca CUPS

Inviato: ven 26 ott 2007, 11:46
da prometeo79
Ciao a tutti
Ho un firewall sul pc lo trovate QUI.
Se lo attivo, mi blocca cups nonostante abbia inserito i comandi che dovrebbero aprire le porte (vi riporto solo le regole interessate):

Codice: Seleziona tutto


# ottengo l'indirizzo ip con cui sono collegato 
ip_addr=`ifconfig $eth_ext |grep 'inet addr:'|cut -d: -f2 |awk '{ print $1}'`
 echo --\>$ip_addr\<--

#######################
#                     #
#   T C P     O K     # 
#                     #
#######################
		
# port   20 --> ftp-data
# port   21 --> ftp
# port   22 --> ssh
# port   25 --> smtp
# port   54 --> domain
# port   80 --> http
# port  110 --> pop3

	iptables -N ok_tcp

        iptables -A ok_tcp -d $ip_addr -p tcp -m tcp --dport 631 -j ACCEPT
        iptables -A ok_tcp -s $ip_addr -p tcp -m tcp --sport 631 -j ACCEPT


#######################
#                     #
#   U D P     O K     # 
#                     #
#######################
	
# port  20 --> ftp-data
# port  21 --> ftp
# port  22 --> ssh
# port  25 --> smtp
# port  54 --> domain
# port  80 --> http
# port 110 --> pop3

	iptables -N ok_udp

	iptables -A ok_udp -s $ip_addr -p udp -m udp --sport 631 -j ACCEPT
	iptables -A ok_udp -d $ip_addr -p udp -m udp --dport 631 -j ACCEPT
Ho provato a cambiarle ed a inserire

Codice: Seleziona tutto

iptables -A INPUT -i lo -p tcp --dport 631 -j DROP
iptables -A INPUT -i lo -p udp --dport 631 -j DROP
Non sono un molto esperto, sapreste darmi una soluzione?
Grazie :D

Re: Iptables mi blocca CUPS

Inviato: ven 26 ott 2007, 11:51
da conraid
prometeo79 ha scritto: Ho provato a cambiarle ed a inserire

Codice: Seleziona tutto

iptables -A INPUT -i lo -p tcp --dport 631 -j DROP
iptables -A INPUT -i lo -p udp --dport 631 -j DROP
Non sono un molto esperto, sapreste darmi una soluzione?
Così fai peggio, perché gli dici esplicitamente di rifiutare.
Ora guardo il resto


UPDATE:
ma scusa, vedo adesso
perché -i lo?
non ti funziona in locale?
Descrivi la tua situazione. CUPS è in un gateway, nel pc dove lavori, da dove ci vuoi accedere, etc...

A cosa ti serve il firewall?

Inviato: ven 26 ott 2007, 12:08
da prometeo79
Hai ragione, scusa. Allora CUPS è su un gataway etentando di accedere a http://localhost:631 da konqueror ottengo errore "403 forbiddden". Ovviamente l'intenzione è quella di condividere poi la stampante con gli altri pc della lan, ma per ora vorrei almeno riuscire a configurarla su gataway.

Inviato: ven 26 ott 2007, 12:16
da conraid
prometeo79 ha scritto:Hai ragione, scusa. Allora CUPS è su un gataway etentando di accedere a http://localhost:631 da konqueror ottengo errore "403 forbiddden". Ovviamente l'intenzione è quella di condividere poi la stampante con gli altri pc della lan, ma per ora vorrei almeno riuscire a configurarla su gataway.
Se stai agendo direttamente dal gateway sembra un problema di configurazione di cups, non di iptables, altrimenti non arrivavi nemmeno ad avere quell'errore.
Per verificarlo resetta il firewall e prova

Inviato: ven 26 ott 2007, 12:34
da prometeo79
Ma se disabilito il firewall vi accedo correttamente, ne evinco che il problema sia sulla configurazione di iptables

Inviato: ven 26 ott 2007, 12:37
da conraid
prometeo79 ha scritto:Ma se disabilito il firewall vi accedo correttamente, ne evinco che il problema sia sulla configurazione di iptables
Prova a mettere questa regola
iptables -A INPUT -i lo -j ACCEPT