Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
inny port ssh http://forum.freesco.pl/viewtopic.php?f=22&t=18213 |
Strona 1 z 1 |
Autor: | szeku [ sobota, 20 marca 2010, 16:37 ] |
Tytuł: | Przekierowania portów |
Czy idzie przestawić port ssh 22 na np 48999 ? I jak można dodać więcej niż 5 portów http ? Jak przestawiam w /etc/iptables/firewall to na takim wysokim porcie nie idzie sie polaczyc przez ssh a jak dodam kolejne porty http to tez nie działają. |
Autor: | Saturas [ sobota, 20 marca 2010, 20:05 ] |
Tytuł: | |
Odgrzewasz. W pliku konfiguracyjnym ssh musisz zmienić port nasłuchiwania z 22 na ten 48xxx. Do pliku konfiguracyjnego Apache dopisz pod: Listen 80 Listen port1 Listen port2 Listen port3 Pozdrawiam. |
Autor: | szeku [ czwartek, 25 marca 2010, 23:16 ] |
Tytuł: | |
Tak wygląda mój ssh_config wszystko jest "#" wystarczy zmienić ten 22 na inny i to wszystko ? czy trzeba jeszcze zrobić reset ? # $OpenBSD: ssh_config,v 1.22 2006/05/29 12:56:33 dtucker Exp $ # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # BatchMode no # CheckHostIP yes # AddressFamily any # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the values can be changed in per-user configuration files # or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 # Protocol 2,1 # Cipher 3des # Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no A co do tego pliku konfiguracyjnego apache dlaczego tam mam dopisać te porty skoro resztę mam portów w pliku /etc/iptables/firewall chodzi mi o dopisanie jeszcze z dwóch takich linijek $i -A INPUT -p tcp -i $EXTIF --dport 2380 -j ACCEPT mam takie 4 linijki jak chcę dodać kolejne to nie działają |
Autor: | Maciek [ czwartek, 25 marca 2010, 23:53 ] |
Tytuł: | |
1. Na przyszłość nie odgrzewaj wątków sprzed 5 lat i to niezgodnych z tematem. 2. W standardowym NND po zmienia w sshd_config np. Port 2280 i restarcie usługi oraz firewalla (w takiej kolejności) nie trzeba robić nic więcej. 3. Apache domyślnie działa w jednej instancji na porcie 80 oraz jako https na porcie 443, ale tylko w wypadku odpowiedniej konfiguracji. Samo odblokowanie portu dla apacza nic nie zmieni, bo program działa na porcie 80 i nie będzie samoczynnie działał na porcie np. 8020 tylko dlatego, że go odblokowałeś, dlatego potrzebne jest polecenie Listen PORT, żeby apacza uruchomić na żądanych przez ciebie portach. 4. W pliku firewall masz sekcję odpowiedzialną za port http: Aby otworzyć więcej portów można użyć opcji multiport, ale dla jasności to ja bym ci radził bezpośrednio pod tą regułką dopisać następne. Po jednej dla każdego portu.Całość może wyglądać tak: # dostep do sewisu www if [ "$WWW" = "1" ]; then $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT # otwieramy jakis nietypowy port $i -A INPUT -p tcp -i $EXTIF --dport 8888 -j ACCEPT fi |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |