<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/0.12.99">
</HEAD>
<BODY>Ok, I am trying to understand this firewall program, I am running RH 7.1. I have firewall enabled in linuxconf. I also see ipchains running, is that the same as the firewall in linuxconf? I have looked over the man pages at <A HREF="http://www.linuxdocs.org">www.linuxdocs.org</A> for IPCHaIns and I am even more confused than when I started. I renabled my firewall, and now do not have connectivity between my two linux boxes running nsf. I look under firewall config in linuxconfig, and it shows accept for input, output, and fowarding from one machine to the other, but I still do not have connectivity. I listed the IP chains and I got the following:<br>
<br>
[root@C1652034-d pparks]# /sbin/ipchains -L -n<br>
Chain input (policy ACCEPT):<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt&nbsp;&nbsp;&nbsp;&nbsp; source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ports<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp; ------&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 67:68 -&gt;&nbsp;&nbsp; 67:68<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp; ------&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 67:68 -&gt;&nbsp;&nbsp; 67:68<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp; ------&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; n/a<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; -y----&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 0:1023<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; -y----&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 2049<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp; ------&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 0:1023<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp; ------&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 2049<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; -y----&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 6000:6009<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; -y----&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; * -&gt;&nbsp;&nbsp; 7100<br>
Chain forward (policy ACCEPT):<br>
Chain output (policy ACCEPT):<br>
<br>
So back to my original question, I am assuming that ipchains and firewall are two different services, and that I have the firewall set up properly, but not the ipchains. If this is the case, is there a text file that I need to edit for the ipchains, or do I run everything from the command line? I did a /sbin/ipchains -n Server, to create a rule for the server, but can not figure out how to tell it what I want it to do. Any takers? Thanks.<br>
<br>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
<pre>-- 
Patrick Parks
www.patrickparks.com
patrick@patrickparks.com
972.416.8377 (Home)
972.354.7712 (Fax)
504.723.6460 (PCS)</pre></TD>
</TR>
</TABLE>
</BODY>
</HTML>