Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Открытие портов в iptables ОС linux gentoo

Открытие портов в iptables ОС linux gentoo

SubMeat	15.9.2012, 17:16 Сообщение #1
Стаж: 13 лет Сообщений: 31 Благодарностей: 3 Полезность: 0	Приветствую форумчане :), как мне открыть в iptables порты 80 и 8080, хочу создать веб сервер :)
	Поблагодарили 0 раз Поблагодарили 0 раз

SubMeat	15.9.2012, 18:09 Сообщение #2
Стаж: 13 лет Сообщений: 31 Благодарностей: 3 Полезность: 0	Цитата(SubMeat @ 15.9.2012, 18:16) Приветствую форумчане :), как мне открыть в iptables порты 80 и 8080, хочу создать веб сервер :) UP
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	15.9.2012, 19:00 Сообщение #3
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	SubMeat, Ну вот, например, для INPUT, если используете conntrack для TCP (я - использую, вместо state :) ): Если, например, определены ранее ACCEPT для ESTABLISHED и RELATED: -A INPUT -m conntract --ctstate ESTABLISHED,RELATED -j ACCEPT ,то разрешающие правила для 80 и 8080 TCP портов: -A INPUT -m conntrack --ctstate NEW --dport 80 -j ACCEPT -A INPUT -m conntrack --ctstate NEW --dport 8080 -j ACCEPT
	Поблагодарили 0 раз Поблагодарили 0 раз

SubMeat	15.9.2012, 19:02 Сообщение #4
Стаж: 13 лет Сообщений: 31 Благодарностей: 3 Полезность: 0	Цитата(vladsol @ 15.9.2012, 19:00) SubMeat, Ну вот, например, для INPUT, если используете conntrack для TCP (я - использую, вместо state :) ): Если, например, определены ранее ACCEPT для ESTABLISHED и RELATED: -A INPUT -m conntract --ctstate ESTABLISHED,RELATED -j ACCEPT ,то разрешающие правила для 80 и 8080 TCP портов: -A INPUT -m conntrack --ctstate NEW --dport 80 -j ACCEPT -A INPUT -m conntrack --ctstate NEW --dport 8080 -j ACCEPT Как и куда мне их вписать? Я сижу через рут.
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	15.9.2012, 19:03 Сообщение #5
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	SubMeat, Вы файрвол там уже настраивали? Для начала покажите вывод iptables -L :-)
	Поблагодарили 0 раз Поблагодарили 0 раз

SubMeat	15.9.2012, 19:05 Сообщение #6
Стаж: 13 лет Сообщений: 31 Благодарностей: 3 Полезность: 0	Цитата(vladsol @ 15.9.2012, 19:03) SubMeat, Вы файрвол там уже настраивали? Для начала покажите вывод iptables -L :-) Скрытый текст Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt state NEW ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW DROP udp -- anywhere anywhere udp STRING match "\|ffffffff56\|" ALGO name kmp TO 65535 ACCEPT tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Мне настраивали, некоторые порты вместе с этими заблочили для безоопасности, теперь его в сети нету
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	15.9.2012, 19:14 Сообщение #7
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Эмм... :-) Не понимаю смысла в этих правилах) Разрешается все, разрешается все, и ничего не запрещается на вход =) Ну, кроме 56 правила с UDP) Короче, в такой вот конфигурации, как сейчас, должно работать все ))
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community