Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Nie moge zablokować portu 80, dlaczego ???????? http://forum.freesco.pl/viewtopic.php?f=22&t=15500 |
Strona 1 z 1 |
Autor: | jacekg11 [ wtorek, 12 czerwca 2007, 08:18 ] |
Tytuł: | Nie moge zablokować portu 80, dlaczego ???????? |
W pliku rc.conf www=0 port 80 otwarty, do pliku iptables.rules probowałem dodawać wpis -A INPUT -i eth0 -p tcp -m tcp --dports 80 -j DROP port od zewnątrz jest otwarty, dlaczego??? Serwer thttpd przeniesiony, dziala na innym porcie. |
Autor: | TheL [ wtorek, 12 czerwca 2007, 08:21 ] |
Tytuł: | |
port masz zamkniety ![]() www=1 lub jak juz probowales to -A INPUT -i eth0 -p tcp -m tcp --dports 80 -j ACCEPT ![]() |
Autor: | Maciek [ wtorek, 12 czerwca 2007, 10:38 ] |
Tytuł: | |
Po pierwsze iptables.rules to plik zapamiętany w określonym momencie. Nic się do niego nie dodaje. Jeśli nie masz serwera na porcie 80, to niczego zamykać nie musisz. Jeśli dodajesz coś do regułek i chcesz je zapamiętać, to musisz wykonać /etc/rc.d/iptables save. |
Autor: | -MW- [ wtorek, 12 czerwca 2007, 12:39 ] |
Tytuł: | |
a najlepiej nie korzystac z tej opcji, a wszystkie potrzebne reguly do poprawnej pracy systemu powinny byc dodawane w czasie startu. przy takiej opcji glowa mniej boli. |
Autor: | jacekg11 [ wtorek, 12 czerwca 2007, 15:36 ] |
Tytuł: | |
dałem komende iptables save, resetowałem takze serwer i nic, właśnie sprawdzałem z innego ip programem iptools port 80 jest otwarty. Co robie źle??? |
Autor: | Maciek [ wtorek, 12 czerwca 2007, 15:49 ] |
Tytuł: | |
Jeśli zmienasz np. wpis w rc.conf, albo ręcznie dodajesz regułkę, to po restarcie wczytywany jest i tak iptables.rules. Jeśli masz standardowy firewall, to usuń plik iptables.rules, w rc.conf wpisz WWW=0 i wykonaj /etc/rc.d/iptables restart. A jeśli sobie jakieś inne firewalle zainstalowałeś, to pytaj autora. |
Autor: | jacekg11 [ wtorek, 12 czerwca 2007, 22:10 ] |
Tytuł: | |
zauważyłem coś ciekawego - na każdym użytkowym ip przy usłudze DSL port 80 jest otwarty mimo że serwer jest tylko na jednym z nich, czyli na pozostałych nie może być otwartych portów. Jak to jest możliwe? Przypuszczam że dlatego nie mogę z poziomu NNd zablokować portu 80(Próbowałem blokować inne porty między innymi SSH 22 i wszystko działa jak powinno. |
Autor: | TheL [ wtorek, 12 czerwca 2007, 23:05 ] |
Tytuł: | |
zaraz, a gdzie masz przypisane te pozostale ip skoro serwer dziala tylko na jednym ? Jak masz na serwerze zablokowac cos czego na nim nie ma ? ja juz chyba nie rozumiem. na ip ktore jest nie przypisane do niczego nie powinno nawet dac sie sprawdzic otwartosci portow. |
Autor: | Maciek [ wtorek, 12 czerwca 2007, 23:47 ] |
Tytuł: | |
jacekg11 pisze: zauważyłem coś ciekawego - na każdym użytkowym ip przy usłudze DSL port 80 jest otwarty mimo że serwer jest tylko na jednym z nich, czyli na pozostałych nie może być otwartych portów. Jak to jest możliwe? Przypuszczam że dlatego nie mogę z poziomu NNd zablokować portu 80(Próbowałem blokować inne porty między innymi SSH 22 i wszystko działa jak powinno.
Piłeś coś, brałeś, a może przedawkowałeś windowsa? Bo to się kupy nie trzyma. Jeśli IP z którego piszesz, i niedokończony phpnuke to twoje nnd, to ja zupełnie nie rozumiem o co ci chodzi. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |