witam

Posiadam zew IP, standardowo iptables ustawoiny jest tak że nikt z zewnątrz nie może mnie spongować i zalogować się na apache, stworzyłem sobie zestaw reguł w generatorze iptables lecz nadal po ich sastosowaniu efekt jest podobny, próbowałem polecania echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all ale też nic to nie pomogło. Pomaga iptables -F ale nie bardzo chce tak zostawiać serwer. Jak to zmienić

z góry dzięki
pozdrawiam Daniel

A co chcesz osiagnac?

chcę aby można było się zalogować na apache itp bez używania komendy iptables -F chcę aby funkcjonowały reguły i można było się ze mną łączyć

iptables -A INPUT -p tcp --dport 80 -j ACCEPT ? :|

P.S.
Jaki to ma zwiazek z Apachem poza tym, ze to jego chcesz otworzyc na swiat?

najprostrza metoda jest wstawienie na 1 pozycje lancucha input komendy zezwalajacej na przychodzace polaczenia na port www (http: 80) robi to komenda jesli to nie poskutkuje radze dodac jeszcze regolke w regolki te otwieraja firewala na wszystkie polaczenia przychodzace na port 80 bez wzgledu na to z kad one przychodza
btw port https odblokowujemy ta sama metoda

Seth -A dodaje regolke na koncu wiec pakiet moze do tej regolki w ogole nie dotrzec jesli jakas wczesniejsza go odrzuci -I natomiast pozwala wstawic regolke na 1 pozycje w lancuchu iptables wiec nic przed nia nie wykopie pakietu

poponuje tez sprawdzic w konfiguracji serwera Apache czy aby napewno akceptuje polaczenia z netu (mozliwe ze jest ograniczony do nasluchiwania na konkretnym interfejsie/ adresie ip

dokładnie o to mi chodziło, działa pierwsza ragułka, wiekie dzięki popo

pozdrawiam Daniel