iptables deaktivieren

[Lord_Icon]

Hi,

ich hab meine 2 Rechner über einen Switch verbunden und die Netzwerkkarten entsprechend eingestellt.

PC 1:

eth0      Protokoll:Ethernet  Hardware Adresse 00:30:48:31:7F:C8
          inet Adresse:192.168.0.10  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::230:48ff:fe31:7fc8/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:119540468 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61211827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:172056934747 (164086.2 Mb)  TX bytes:4381018123 (4178.0 Mb)
          Basisadresse:0x4000 Speicher:c8400000-c8420000

PC 2:

eth0      Protokoll:Ethernet  Hardware Adresse 00:30:48:7A:BC:24
          inet Adresse:192.168.0.20  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::230:48ff:fe7a:bc24/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:638 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:81250 (79.3 Kb)  TX bytes:54921 (53.6 Kb)
          Basisadresse:0x2000 Speicher:d8000000-d8020000

Problem ist, das ich nun von keiner seite diese IP Addys anpingen kann.
Nun würde ich erstmal anfangen, die Firewalls zu deaktivieren.

Was ich auch getan habe. Nur iptables bekomme ich nicht raus.
iptables hat aber nur einer der Rechner im aktivierten zustand. Zumindest bestehen hier Regeln.

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif61.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif61.1
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif63.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif63.1
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif65.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif65.1
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif66.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif66.1
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif67.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif67.1
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif69.0
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif69.1

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Gibt es eine Möglichkeit, das ich iptables nur deativieren kann und später wieder aktiveren? Würde jetzt ungern die regeln löschen, nur damit ich iptables ausschließen kann

 

[Darkdream]

Verwendest du zufällig Debian? Auf der folgenden Seite gibts ein kleines Skripkt "iptables-deactivate". IPTables unter Debian

 

[Lord_Icon]

suse = werds mir aber trotzdem mal durchlesen.

evtl. finde ich was passendes von debian

 

[wstuermer]

Hi,

hilft Dir vielleicht:

iptables -F

-W

 

[Darkdream]

Er will die Regeln ja nicht löschen...

 

[Lord_Icon]

jupp..

aber ich hab mir die Regeln kopiert... muß ich später halt wieder anlegen.

Leider war die Firewall nicht der schuldige. Denn nun sind auf beiden seiten die Firewalls (SuseFirewall + IpTables) aus und dennoch kann ich die internen IP Addy nicht anpingen.

Was könnte denn da noch blocken ?

 

[Spin-Doc]

/etc/init.d/iptables stop

Das sollte doch reichen.