Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 22:42

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
Post: sobota, 20 marca 2010, 16:37 
Offline

Rejestracja: niedziela, 6 grudnia 2009, 20:45
Posty: 8
Czy idzie przestawić port ssh 22 na np 48999 ?

I jak można dodać więcej niż 5 portów http ?

Jak przestawiam w /etc/iptables/firewall to na takim wysokim porcie nie idzie sie polaczyc przez ssh a jak dodam kolejne porty http to tez nie działają.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 20 marca 2010, 20:05 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Odgrzewasz. W pliku konfiguracyjnym ssh musisz zmienić port nasłuchiwania z 22 na ten 48xxx.

Do pliku konfiguracyjnego Apache dopisz pod:
Listen 80

Listen port1
Listen port2
Listen port3

Pozdrawiam.

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 25 marca 2010, 23:16 
Offline

Rejestracja: niedziela, 6 grudnia 2009, 20:45
Posty: 8
Tak wygląda mój ssh_config wszystko jest "#" wystarczy zmienić ten 22 na inny i to wszystko ? czy trzeba jeszcze zrobić reset ?


# $OpenBSD: ssh_config,v 1.22 2006/05/29 12:56:33 dtucker Exp $
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes

# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no


A co do tego pliku konfiguracyjnego apache dlaczego tam mam dopisać te porty skoro resztę mam portów w pliku /etc/iptables/firewall
chodzi mi o dopisanie jeszcze z dwóch takich linijek
$i -A INPUT -p tcp -i $EXTIF --dport 2380 -j ACCEPT
mam takie 4 linijki jak chcę dodać kolejne to nie działają


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 25 marca 2010, 23:53 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
1. Na przyszłość nie odgrzewaj wątków sprzed 5 lat i to niezgodnych z tematem.
2. W standardowym NND po zmienia w sshd_config np. Port 2280 i restarcie usługi oraz firewalla (w takiej kolejności) nie trzeba robić nic więcej.
3. Apache domyślnie działa w jednej instancji na porcie 80 oraz jako https na porcie 443, ale tylko w wypadku odpowiedniej konfiguracji. Samo odblokowanie portu dla apacza nic nie zmieni, bo program działa na porcie 80 i nie będzie samoczynnie działał na porcie np. 8020 tylko dlatego, że go odblokowałeś, dlatego potrzebne jest polecenie Listen PORT, żeby apacza uruchomić na żądanych przez ciebie portach.
4. W pliku firewall masz sekcję odpowiedzialną za port http:
: [/] [] ()
$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT

Aby otworzyć więcej portów można użyć opcji multiport, ale dla jasności to ja bym ci radził bezpośrednio pod tą regułką dopisać następne. Po jednej dla każdego portu.Całość może wyglądać tak:
: [/] [] ()
   # dostep do sewisu www
    if [ "$WWW" = "1" ]; then
        $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
        # otwieramy jakis nietypowy port
         $i -A INPUT -p tcp -i $EXTIF --dport 8888 -j ACCEPT
    fi

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 32 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl