Zarg
написал 31 марта 2004 года в 17:59 (784 просмотра)
Ведет себя
как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.
Порты открывают для серверов. Только сервер слушает на порту. Вот ты на Интернете сидишь, да? А 80 порт у тебя открыт? ;-) И не нужен он тебе, если на ТВОЕМ компе Apache не бегает.
Все же хотелось бы разобраться с файрволом!
Закрыв 80 порт, браузер выдает permission denied, открываю, все работает. Получается нужен он для инета, или я чего то не понимаю?
// Тему переместил(а) fly4life из форума «UNIX FAQ».
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Может все же ответишь на сообщение? зачем тему снял?
Гм. Тему я не снимал, а лишь перенёс в раздел, который подходит для этой темы поболее, чем 'Unix FAQ’. Но это всё лирика…
Каким образом ты закрывал 80-ый порт? Каким файерволлом?
Скорее всего, ты просто запретил всем и всему ходить на 80 порт. А это значит, что под это правило попали не только входящие, но и исходящие пакеты на 80-ый порт. Т.к. исходящим пакетам запрещено идти на 80-ый порт, то ты сам не можешь коннектиться туда. Вот и не грузятся у тебя странички…
Стандартный FreeBSD’шный файрвол IPFIREWALL
Закрывал так,
fwcmd=«/sbin/ipfw»
$fwcmd -f flush
$fwcmd add deny tcp from any to any 80,443 via ppp0
$fwcmd add deny tcp from any 80,443 to any via ppp0
Интересно.., тоесть под понятием закрытый порт подразумевается запрет входящих пакетов что ли?
Как я и думал ;).
^^^^В этой строчке ты запретил всем коннектиться куда-либо на 80-ый и 443-ый порты (отсюда и не грузятся странички).
^^^^А в этой — ты запретил коннектиться куда-либо с исходящих 80-го и 443-го портов (но это ещё не так страшно, т.к., судя по всему, ты сидишь на диал апе, и у тебя врядли крутится вебсервер ;)).
Например, ты запрещаешь кому-либо коннектиться на какой-нибудь порт на своей локальной машине, т.е. как бы «закрываешь» порт от посторонних. А закрыть порт на удалённой машине ты не можешь. Ты можешь только запретить на этот удалённый порт коннектиться со своей машины.
Поэтому непосредственно под «закытым» портом подразумевается (покрайней мере, я так подразумеваю) запрет входящих пакетов.