Cláudia, Existem várias hipóteses para explicar o seu problema, mas gostaria de entender melhor o seu ambiente. Vou fazer as colocações, baseado na hipótese que o iptables é aplicado no servidor web. Inicialmente o acesso a um cgi é idêntico ao acesso a qq página. A diferença está no que a aplicação faz. Isso em conjunção com a forma q o iptables é aplicado pode explicar o problema. De uma forma geral, fazer a análise por match de regra não é a melhor forma, pq no final vc pode não estar observando corretamente o comportamento da rede.
Minha sugestão é que vc use uma ferramenta de captura de pacotes e faça uma amostragem de captura do tráfego de rede do seu servidor web. Caso o seu servidor não tenha interface gráfica (o que eu acho muito coerente), a captura pode ser feita ou por um elemento externo (um notebook ou um desktop) com monitoração da porta do switch (se o switch tiver esse recurso) ou se for possível no próprio servidor usa-se um Tcpdump para capturar o pacote e salvar em um arquivo. Vc pode analisar esse arquivo depois em qq desktop q tenha interface gráfica com o Wireshark. Considere tbm q a aplicação cgi pode fazer acesso de rede ao próprio servidor via uma interface de rede loopback. E o iptables tbm entende isso como um acesso de rede. Espero ter ajudado. sd, Edgar Em 24/08/07, claudia <[EMAIL PROTECTED]> escreveu: > > Pessoal, > > Eu estou precisando liberar acesso http / https > para uma aplicacao web e nao consigo descobrir > qual o erro que estou cometendo no iptables. > Eh uma aplicacao CGI. Eu so consigo acessar > a pagina default .htm. Quando coloco a url com a > aplicacao CGI fica travado. > Tentei ver em logs do iptables e nao consigo > enxergar nada porque aparece tudo liberado. > Devo estar criando regras de log errado. Voces > tem experiencia de analise de regras de iptables? > Que regras / ordem de regra sao criadas no iptables para > tentar depurar esse problema? > > Muito obrigada, > > Claudia > > _______________________________________________ > Linuxchix mailing list > [email protected] > http://listas.linuxchix.org.br/mailman/listinfo/linuxchix > >
_______________________________________________ Linuxchix mailing list [email protected] http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
