Порты открывают для серверов. Только сервер слушает на порту. Вот ты на Интернете сидишь, да? А 80 порт у тебя открыт? ;-) И не нужен он тебе, если на ТВОЕМ компе Apache не бегает.
Все же хотелось бы разобраться с файрволом!
Закрыв 80 порт, браузер выдает permission denied, открываю, все работает. Получается нужен он для инета, или я чего то не понимаю?
// Тему переместил(а) fly4life из форума «UNIX FAQ».
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
Может все же ответишь на сообщение? зачем тему снял?
Гм. Тему я не снимал, а лишь перенёс в раздел, который подходит для этой темы поболее, чем 'Unix FAQ’. Но это всё лирика…
Каким образом ты закрывал 80-ый порт? Каким файерволлом?
Скорее всего, ты просто запретил всем и всему ходить на 80 порт. А это значит, что под это правило попали не только входящие, но и исходящие пакеты на 80-ый порт. Т.к. исходящим пакетам запрещено идти на 80-ый порт, то ты сам не можешь коннектиться туда. Вот и не грузятся у тебя странички…
Стандартный FreeBSD’шный файрвол IPFIREWALL
Закрывал так,
fwcmd=«/sbin/ipfw»
$fwcmd -f flush
$fwcmd add deny tcp from any to any 80,443 via ppp0
$fwcmd add deny tcp from any 80,443 to any via ppp0
Интересно.., тоесть под понятием закрытый порт подразумевается запрет входящих пакетов что ли?
Как я и думал ;).
^^^^В этой строчке ты запретил всем коннектиться куда-либо на 80-ый и 443-ый порты (отсюда и не грузятся странички).
^^^^А в этой — ты запретил коннектиться куда-либо с исходящих 80-го и 443-го портов (но это ещё не так страшно, т.к., судя по всему, ты сидишь на диал апе, и у тебя врядли крутится вебсервер ;)).
Например, ты запрещаешь кому-либо коннектиться на какой-нибудь порт на своей локальной машине, т.е. как бы «закрываешь» порт от посторонних. А закрыть порт на удалённой машине ты не можешь. Ты можешь только запретить на этот удалённый порт коннектиться со своей машины.
Поэтому непосредственно под «закытым» портом подразумевается (покрайней мере, я так подразумеваю) запрет входящих пакетов.