|
Настройка IPTables
|
||
|---|---|---|
Гость
|
||
|
ALex_hhaНарод может кто подскажет почему после настройки файрвола не виден апаче.
Все установлено в локальной сети. Параметры след.: IP сервера - 192.168.127.254 Маска подсети 255.255.255.0 Настройки следующие: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Ну ни фига себе настройка  kdv с Interbase-совского форума на вас нет - он бы быстро научил man-ы читать Коротко: 1) Дефалтовая политика для INPUT есть DROP. 2) Согласно вашим правилам и порт клиента и порт сервера должен быть равен 80 - не бывает такого в реальной жизни, а значит правила никогда не заматчатся и пакеты будут дропаться. Попробуйте в первом правиле убрать --sport, а во втором --dport |
||
| 08.12.2004, 20:46 |
|
|
|
Настройка IPTables
|
||
|---|---|---|
Гость
|
||
|
ALex_hhaХорошо буду читать. Последний вопрос объясни почему не работает эта настройка файрвола. Точнее работает но к апаче обратиться нельзя. Что у меня неправильно. Хотел сделать след. политику - запрещено все, кроме разрешенного.
Код: plaintext 1. 2. 3. 4. 5. 6. Значится у iptables таблица по дефалту это filter. Цепочка INPUT для входящих пакетов, OUTPUT для исходящих, FORWARD для транзитных (роутинг) Разрешение есть на входящие пакеты (INPUT) и нет на исходящие (OUTPUT) Поскольку дефалтовая политика DROP, то входящий пакет будет разрешен, а исходящий дропнут - бегло глянул и не заметил этого сразу. Попробуй так на компе где находится апач: Код: plaintext 1. 2. (192.168.127.254 - это IP веб-сервера?) или так: Код: plaintext 1. 2. Если нужен еще и доступ с localhost, то примерно так: Код: plaintext 1. 2. 3. 4.  Подчеркиваю - делается на компе, где болтается апач Если хочешь блокировать доступ через роутер (например из других сетей) роутер!=апач, то надо использовать цепочку FORWARD. DocAl Нда, всё ж таки, политику "запрещено всё, кроме разрешённого" в ipfw реализовать как-то попроще...) И как? Если не секрет. |
||
| 09.12.2004, 21:17 |
|
|
|
Настройка IPTables
|
||
|---|---|---|
Гость
|
||
|
ALex_hhaНарод подскажите может я туплю, но почему апаче не виден при след. настройках iptables? ssh и ping - работает.
И еще странная вещь с помощью Putty можно подключиться по FTP. Хотя вроде все порты кроме 80(http) и 22(ssh) закрыты??? Или я что-то не учел? Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Странные какие-то вещи у тебя происходят. Формально все правильно, а на самом деле либо что-то не договариваешь, либо есть какие-нибудь ньюансы, о которых ты сам не знаешь (может у тебя апаче не на 80 порту вовсе или апаче-ssl установлен или еще что-либо в этом роде). В любом случае определить можно только взглянув непосредственно на систему root-овым взглядом, так что скорее всего тебе самому надо разбираться. Насчет твоего топика Не грузится Линух . На нормальных системах монтирование файловых систем (в том числе и swap) происходит до загрузки iptables, поэтому надо очень постараться, чтобы настраивая iptables напортачить до такой степени. Но опять таки гадать тут дело неблагодарное. Может ты в каком из скриптов паузу поставил или условие какое должно выполниться или у тебя происходит попытка доступа к какому-либо сетевому ресурсу, а сам доступ закрыт iptables-ами и имеет место быть длинный тайм-аут - да мало ли что. Можно попробовать загрузиться сингл мод или указать init=/bin/bash как параметр загрузки ядра, а дальше по обстоятельствам Как показывает мой опыт, любым самым странным на первый взгляд явлениями, всегда есть очень простое объяснение. ... Linux XP Pro - фу какая гадость - sorry, не удержался . P.S. 2 DocAl А я то думал это ты мне ответил и показал пример того как просто релизовать DocAl политику "запрещено всё, кроме разрешённого" с помощью ipwf Хотя пожалуй лучше не надо - а то такой флуд разведем |
||
| 11.12.2004, 13:10 |
|
|
|
Настройка IPTables
|
||
|---|---|---|
Гость
|
||
|
ALex_hha
А это под LILO или все равно какой загрузчик? А то на Linux XP стоит grub. По идее должно быть все равно. Я grub никогда не ставил и не пользовал, поэтому не знаю точно как оно там. При использовании lilo просто выбираешь ядро для загрузкки и указываешь соответствующие параметры: boot: название_ядра single boot: название_ядра init=/bin/bash и т.д. А почему с загрузочной дискеты (или CD) грузится не хочешь? автор Ты конкретно про Linux XP Pro или про Fedora Core на котором он основан? Скорее про словосочетание Linux XP Pro У меня еще шок от встречи с Lindows не прошел, а с Linux XP я даже связываться боюсь, чтоб не получить глубокую психологическую травму И вообще я противник виндоуизации Linux |
||
| 11.12.2004, 19:12 |
|
|
|
Настройка IPTables
|
||
|---|---|---|
Участник
Откуда: Оккупирую западный берег
Сообщения: 9 935 |
||
|
Somebody2И вообще я противник виндоуизации Linux
Вот уж точно, а если ещё и кому-то рассказывать, мол "...в третьей закладке кнопка такая-то, параметр такой-то" пока до нужной опции договоришь/допишешь -- пожалеешь, что взялся объяснять) ЗЫ. А что насчёт ipfw не ответил -- так сорри, очень занят в последнее время, некогда, да и действительно до флейма скатимся, оно кому-нить надо?) |
||
| 11.12.2004, 20:30 |
|
|
