nixp.ru v3.0

16 января 2017,
понедельник,
13:47:37 MSK

DevOps с компанией «Флант»
Аватар пользователя Zarg
Zarg написал 31 марта 2004 года в 17:59 (293 просмотра) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

Порты открывают для серверов. Только сервер слушает на порту. Вот ты на Интернете сидишь, да? А 80 порт у тебя открыт? ;-) И не нужен он тебе, если на ТВОЕМ компе Apache не бегает.

Все же хотелось бы разобраться с файрволом!

Закрыв 80 порт, браузер выдает permission denied, открываю, все работает.  Получается нужен он для инета, или я чего то не понимаю?

// Тему переместил(а) fly4life из форума «UNIX FAQ».

Zarg

Может все же ответишь на сообщение? зачем тему снял?

fly4life

Гм. Тему я не снимал, а лишь перенёс в раздел, который подходит для этой темы поболее, чем 'Unix FAQ’. Но это всё лирика…

Каким образом ты закрывал 80-ый порт? Каким файерволлом?

Скорее всего, ты просто запретил всем и всему ходить на 80 порт. А это значит, что под это правило попали не только входящие, но и исходящие пакеты на 80-ый порт. Т.к. исходящим пакетам запрещено идти на 80-ый порт, то ты сам не можешь коннектиться туда. Вот и не грузятся у тебя странички…

Zarg
fly4life
Гм. Тему я не снимал, а лишь перенёс в раздел, который подходит для этой темы поболее, чем 'Unix FAQ’. Но это всё лирика…

Каким образом ты закрывал 80-ый порт? Каким файерволлом?

Скорее всего, ты просто запретил всем и всему ходить на 80 порт. А это значит, что под это правило попали не только входящие, но и исходящие пакеты на 80-ый порт. Т.к. исходящим пакетам запрещено идти на 80-ый порт, то ты сам не можешь коннектиться туда. Вот и не грузятся у тебя странички…

Стандартный FreeBSD’шный файрвол IPFIREWALL

Закрывал так,

fwcmd=«/sbin/ipfw»

$fwcmd -f flush

$fwcmd add deny tcp from any to any 80,443 via ppp0

$fwcmd add deny tcp from any 80,443 to any via ppp0

Интересно.., тоесть под понятием закрытый порт подразумевается запрет входящих пакетов что ли?

fly4life
Oleg
Стандартный FreeBSD’шный файрвол IPFIREWALL

Закрывал так,

fwcmd=«/sbin/ipfw»

$fwcmd -f flush

Как я и думал ;).

Oleg
$fwcmd add deny tcp from any to any 80,443 via ppp0


^^^^В этой строчке ты запретил всем коннектиться куда-либо на 80-ый и 443-ый порты (отсюда и не грузятся странички).

Oleg
$fwcmd add deny tcp from any 80,443 to any via ppp0


^^^^А в этой — ты запретил коннектиться куда-либо с исходящих 80-го и 443-го портов (но это ещё не так страшно, т.к., судя по всему, ты сидишь на диал апе, и у тебя врядли крутится вебсервер ;)).

Oleg
Интересно.., тоесть под понятием закрытый порт подразумевается запрет входящих пакетов что ли?

Например, ты запрещаешь кому-либо коннектиться на какой-нибудь порт на своей локальной машине, т.е. как бы «закрываешь» порт от посторонних. А закрыть порт на удалённой машине ты не можешь. Ты можешь только запретить на этот удалённый порт коннектиться со своей машины.

Поэтому непосредственно под «закытым» портом подразумевается (покрайней мере, я так подразумеваю) запрет входящих пакетов.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.