|
|
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
kianu2005 ACCEPT all -- anywhere anywhere Этого достаточно? Там где ... не поместилось да. Кстати После этого ACCEPTa все остальные правила игнорируются. Это так в плане твоей секьюрности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:21 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
kianu2005В смысле опции? Слова эти встречаются и не раз. К примеру в меcтах <directory> </directory> и кому там разрешено\запрещено доступ к тем директориям и пр. ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:21 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable Вот строки из конфига все где всдречаются раскоментированные allow, deny Это каталог с файлами сайта <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> # # The following lines prevent .htaccess files from being viewed by # Web clients. Since .htaccess files often contain authorization # information, access is disallowed for security reasons. Comment # these lines out if you want Web visitors to see the contents of # .htaccess files. If you change the AccessFileName directive above, # be sure to make the corresponding changes here. # # Also, folks tend to use names such as .htpasswd for password # files, so this will protect those as well. # <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> # # Note that if you include a trailing / on fakename then the server will # require it to be present in the URL. So "/icons" isn't aliased in this # example, only "/icons/". If the fakename is slash-terminated, then the # realname must also be slash terminated, and if the fakename omits the # trailing slash, the realname must also omit it. # Alias /icons/ "/usr/local/apache/icons/" <Directory "/usr/local/apache/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> # This Alias will project the on-line documentation tree under /manual/ # even if you change the DocumentRoot. Comment it if you don't want to # provide access to the on-line documentation. # Alias /manual/ "/usr/local/apache/htdocs/manual/" <Directory "/usr/local/apache/htdocs/manual"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" # # "/usr/local/apache/cgi-bin" should be changed to whatever your ScriptAlias # CGI directory exists, if you have that configured. # <Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> # End of aliases. Это всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:26 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
g613 kianu2005ACCEPT all -- anywhere anywhere да. Кстати После этого ACCEPTa все остальные правила игнорируются. Это так в плане твоей секьюрности. g613, по-моему,Вы несколько ошибаетесь. Вот фрагмент правил которые работают у меня (FC3) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:31 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
XM g613, по-моему,Вы несколько ошибаетесь. та ки да. Сходил на сервай с редхатом там также, в СуСе это впрочем несколько иначе выглядит... Все равно соглашусь. 2 kianu2005 явно открыть 80 порт для локальной сети перед правилом REJECT tcp -- anywhere anywhere tcp dpts:0:1023 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:38 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Как? :-) Что надо прописать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:42 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Добавил в свои правила Код: plaintext 1. Итого рекомендация - iptables-save , добавить следующие правила перед вышеуказанным, iptables-restore Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:49 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
в /etc/sysconf/iptables перед той строчкой добавить что то типа: -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT и перестартовать iptables ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:51 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=33128580&tid=1478080]: |
0ms |
get settings: |
8ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
152ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 443ms |
| 0 / 0 |
