Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Nie moge zablokować portu 80, dlaczego ????????
http://forum.freesco.pl/viewtopic.php?f=22&t=15500
Strona 1 z 1

Autor:  jacekg11 [ wtorek, 12 czerwca 2007, 08:18 ]
Tytuł:  Nie moge zablokować portu 80, dlaczego ????????

W pliku rc.conf www=0 port 80 otwarty, do pliku iptables.rules probowałem dodawać wpis -A INPUT -i eth0 -p tcp -m tcp --dports 80 -j DROP

port od zewnątrz jest otwarty, dlaczego???

Serwer thttpd przeniesiony, dziala na innym porcie.

Autor:  TheL [ wtorek, 12 czerwca 2007, 08:21 ]
Tytuł: 

port masz zamkniety :)
www=1
lub jak juz probowales to -A INPUT -i eth0 -p tcp -m tcp --dports 80 -j ACCEPT :)

Autor:  Maciek [ wtorek, 12 czerwca 2007, 10:38 ]
Tytuł: 

Po pierwsze iptables.rules to plik zapamiętany w określonym momencie. Nic się do niego nie dodaje. Jeśli nie masz serwera na porcie 80, to niczego zamykać nie musisz.
Jeśli dodajesz coś do regułek i chcesz je zapamiętać, to musisz wykonać /etc/rc.d/iptables save.

Autor:  -MW- [ wtorek, 12 czerwca 2007, 12:39 ]
Tytuł: 

a najlepiej nie korzystac z tej opcji, a wszystkie potrzebne reguly do poprawnej pracy systemu powinny byc dodawane w czasie startu.

przy takiej opcji glowa mniej boli.

Autor:  jacekg11 [ wtorek, 12 czerwca 2007, 15:36 ]
Tytuł: 

dałem komende iptables save, resetowałem takze serwer i nic, właśnie sprawdzałem z innego ip programem iptools port 80 jest otwarty. Co robie źle???

Autor:  Maciek [ wtorek, 12 czerwca 2007, 15:49 ]
Tytuł: 

Jeśli zmienasz np. wpis w rc.conf, albo ręcznie dodajesz regułkę, to po restarcie wczytywany jest i tak iptables.rules. Jeśli masz standardowy firewall, to usuń plik iptables.rules, w rc.conf wpisz WWW=0 i wykonaj /etc/rc.d/iptables restart.
A jeśli sobie jakieś inne firewalle zainstalowałeś, to pytaj autora.

Autor:  jacekg11 [ wtorek, 12 czerwca 2007, 22:10 ]
Tytuł: 

zauważyłem coś ciekawego - na każdym użytkowym ip przy usłudze DSL port 80 jest otwarty mimo że serwer jest tylko na jednym z nich, czyli na pozostałych nie może być otwartych portów. Jak to jest możliwe? Przypuszczam że dlatego nie mogę z poziomu NNd zablokować portu 80(Próbowałem blokować inne porty między innymi SSH 22 i wszystko działa jak powinno.

Autor:  TheL [ wtorek, 12 czerwca 2007, 23:05 ]
Tytuł: 

zaraz, a gdzie masz przypisane te pozostale ip skoro serwer dziala tylko na jednym ? Jak masz na serwerze zablokowac cos czego na nim nie ma ?
ja juz chyba nie rozumiem.
na ip ktore jest nie przypisane do niczego nie powinno nawet dac sie sprawdzic otwartosci portow.

Autor:  Maciek [ wtorek, 12 czerwca 2007, 23:47 ]
Tytuł: 

jacekg11 pisze:
zauważyłem coś ciekawego - na każdym użytkowym ip przy usłudze DSL port 80 jest otwarty mimo że serwer jest tylko na jednym z nich, czyli na pozostałych nie może być otwartych portów. Jak to jest możliwe? Przypuszczam że dlatego nie mogę z poziomu NNd zablokować portu 80(Próbowałem blokować inne porty między innymi SSH 22 i wszystko działa jak powinno.

Piłeś coś, brałeś, a może przedawkowałeś windowsa? Bo to się kupy nie trzyma.
Jeśli IP z którego piszesz, i niedokończony phpnuke to twoje nnd, to ja zupełnie nie rozumiem o co ci chodzi.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/