Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Centos 7

Centos 7

kostea	11.10.2014, 11:50 Сообщение #1
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Не могу открыть 80 порт ..... помогите кто то ! Iptables Скрытый текст [root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere local_input all -- anywhere anywhere ACCEPT all -- anywhere anywhere match-set allow src udp_input udp -- anywhere anywhere tcp_input tcp -- anywhere anywhere icmp_input icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere match-set steamips dst tcp dpt:27038 reject-with tcp-reset Chain dns_input (1 references) target prot opt source destination DROP all -- anywhere anywhere recent: UPDATE seconds: 2 hit_count: 10 name: DNSAMP side: source mask: 255.255.255.255 ACCEPT all -- anywhere anywhere recent: SET name: DNSAMP side: source mask: 255.255.255.255 DROP all -- anywhere anywhere Chain ftp_input (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:60000:61000 ACCEPT all -- anywhere anywhere ctstate NEW limit: up to 15/sec burst 30 mode srcip LOG all -- anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW ftp flood: " ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain hlds_ff (1 references) target prot opt source destination DROP all -- anywhere anywhere STRING match "by ZeaL" ALGO name kmp TO 100 DROP all -- anywhere anywhere STRING match "Brute" ALGO name kmp TO 100 Chain hlds_input (1 references) target prot opt source destination hlds_ff all -- anywhere anywhere STRING match "\|ffffffff\|" ALGO name kmp TO 32 DROP all -- anywhere anywhere STRING match "\|281b003075777131\|" ALGO name kmp TO 32 ACCEPT all -- anywhere anywhere limit: up to 303/sec burst 600 mode srcip-dstip-dstport LOG all -- anywhere anywhere limit: avg 1/min burst 2 LOG level warning prefix " FW hlds flood: " DROP all -- anywhere anywhere Chain http_input (1 references) target prot opt source destination DROP all -- anywhere anywhere #conn src/32 > 10 ACCEPT all -- anywhere anywhere ctstate NEW limit: up to 15/sec burst 30 mode srcip LOG all -- anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW http flood: " ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain icmp_input (1 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request limit: up to 2/sec burst 4 mode srcip DROP icmp -- anywhere anywhere icmp echo-request ACCEPT all -- anywhere anywhere Chain local_input (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere Chain samp_input (1 references) target prot opt source destination Chain ssh_input (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate NEW limit: up to 10/sec burst 20 mode srcip LOG all -- anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW ssh flood: " ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain tcp_input (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:25565 ftp_input tcp -- anywhere anywhere multiport dports ftp,60000:61000 http_input tcp -- anywhere 192.168.1.105.in-addr.arpa multiport dports http,webcache,dnsix ACCEPT tcp -- anywhere 192.168.1.105.in-addr.arpa tcp dpt:mysql match-set allowmysql src ACCEPT tcp -- anywhere 192.168.1.105.in-addr.arpa tcp dpt:https match-set allowsquid src ssh_input tcp -- anywhere anywhere tcp dpt:oa-system ssh_input tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:personal-agent ACCEPT tcp -- !0.1.168.192.in-addr.arpa/24 192.168.1.105.in-addr.arpa multiport dports netbios-ssn,microsoft-ds ACCEPT tcp -- anywhere anywhere multiport dports 6881,ndmp:emcrmird ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain udp_input (1 references) target prot opt source destination hlds_input udp -- anywhere anywhere udp dpts:icl-twobase1:30000 samp_input udp -- anywhere anywhere udp dpts:cbt:7780 dns_input udp -- anywhere 192.168.1.105.in-addr.arpa udp dpt:domain ACCEPT udp -- anywhere 192.168.1.105.in-addr.arpa multiport dports 6881,ndmp:10005 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DROP all -- anywhere anywhere И в роутер тоже открыл !
	Поблагодарили 0 раз Поблагодарили 0 раз

_Skyline	11.10.2014, 12:07 Сообщение #2
Стаж: 18 лет Город: Екатеринбург Сообщений: 1414 Благодарностей: 839 Полезность: 1060	Код systemctl stop firewalld.service
	Поблагодарили 0 раз Поблагодарили 0 раз

kostea	11.10.2014, 12:22 Сообщение #3
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(_Skyline @ 11.10.2014, 14:07) Код systemctl stop firewalld.service Ноль реакции
	Поблагодарили 0 раз Поблагодарили 0 раз

_Skyline	11.10.2014, 12:31 Сообщение #4
Стаж: 18 лет Город: Екатеринбург Сообщений: 1414 Благодарностей: 839 Полезность: 1060	Цитата(kostea @ 11.10.2014, 16:22) Ноль реакции Поэкспериментируй. Быть может без ".service" нужно. У меня нет под рукой 7. Файрвол вообще нужен? Либо как-то так. Код firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload Код firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload
	Поблагодарили 0 раз Поблагодарили 0 раз

cfgwqa	11.10.2014, 12:41 Сообщение #5
Стаж: 13 лет Сообщений: 231 Благодарностей: 8 Полезность: < 0	iptables -F
	Поблагодарили 0 раз Поблагодарили 0 раз

kostea	11.10.2014, 12:43 Сообщение #6
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(_Skyline @ 11.10.2014, 14:31) Поэкспериментируй. Быть может без ".service" нужно. У меня нет под рукой 7. Файрвол вообще нужен? Либо как-то так. Код firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload Код firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload экспериментировал я не помогает написал вам в скайп ! Цитата(cfgwqa @ 11.10.2014, 14:41) iptables -F Зачем удалять мне надо открыть
	Поблагодарили 0 раз Поблагодарили 0 раз

_Skyline	11.10.2014, 12:47 Сообщение #7
Стаж: 18 лет Город: Екатеринбург Сообщений: 1414 Благодарностей: 839 Полезность: 1060	Цитата(kostea @ 11.10.2014, 16:43) экспериментировал я не помогает написал вам в скайп ! Зачем удалять мне надо открыть Перед сервером роутер еще стоит? Какая схема вообще? Скрытый текст Нет меня в скайпе сегодня, я на смене.
	Поблагодарили 0 раз Поблагодарили 0 раз

kostea	11.10.2014, 12:49 Сообщение #8
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(_Skyline @ 11.10.2014, 14:47) Перед сервером роутер еще стоит? Какая схема вообще? Скрытый текст Нет меня в скайпе сегодня, я на смене. Да стоит Tp-Link WR740N v4 с Него я открыл порт 80 и ишо 22 для ssh и 21 ftp что страно што 22 -21 рабочие ! Ethernet -> Router -> Server
	Поблагодарили 0 раз Поблагодарили 0 раз

CSer4you	13.10.2014, 7:47 Сообщение #9
Стаж: 18 лет Сообщений: 171 Благодарностей: 14 Полезность: 1	А зачем 2 файрвола? Не проще отключить на какой-то один? Код firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload Это работает 100% Может надо пробросить порт 80 с Tp-Linkа на сервер?
	Поблагодарили 1 раз Поблагодарили 1 раз kostea

« Предыдущая тема · Linux · Следующая тема »

Ответить в данную тему

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community