Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> не работает порт 80, но пингуется 
V
    Опции темы
gcc
Дата 22.12.2008, 00:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
FreeBSD

стоит веб сервер, на него заходит много народа (но не высоко нагружен), некоторые говорят что не работает порт 80, пингуется,  но не заходит на страницу...

и это именно так...

что делать?  ничего не банилось


Это сообщение отредактировал(а) gcc - 24.12.2008, 01:24


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
Imple
Дата 22.12.2008, 07:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Что пингуется, порт?  smile 
Слушать таких кто говорят что "не работает порт 80" это не дело. Надо в такой момент самому, желательно с компьютера жалующегося все проверить. telnet на 80-й порт и т.д.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
gcc
Дата 22.12.2008, 09:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
именно телнет 80 не работает

проблему нашел в ipfw или в apache где-то (выключил много чего на веб-сервер и отключил фаервол), но ни то и не другое в логах не пишет ничего....  smile 


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
gcc
Дата 22.12.2008, 10:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
подскажите где тут может ошибка?

Код

#!/bin/sh
flush 


add 100 check-state

add allow udp from any to me 53 in 
add allow udp from me 53 to any out
add allow udp from any 53 to me in 
add allow udp from me to any 53 out
add allow tcp from any to me 53 in setup
add allow udp from any 53 to any 

add allow udp from any to any 53 

add 270 allow ip from me to any 

add deny ip from any to 172.16.0.0/12 in #via xl0
add deny ip from any to 192.168.0.0/16 in 
add deny ip from any to 0.0.0.0/8 in #via xl0

add deny ip from any to 169.254.0.0/16 in #via xl0

add deny ip from any to 240.0.0.0/4 in # via xl0
add deny ip from any to 224.0.0.0/3 in # via xl0
add deny ip from any to 192.0.2.0/24 in # via xl0

add 360 allow ip from any to any 21,443 #keep-state # ,5222 #setup
add 370 allow ip from any 80,21,443 to any #keep-state #setup


add 200 allow ip from any to any via lo0



add 130 deny ip from any to any not verrevpath in
add 140 deny ip from any to any frag


add 270 allow icmp from any to me icmptypes 0,3,8,11
add 280 allow icmp from me to any icmptypes 0,3,8,11

add allow ip from any 49151-65535 to any #keep-state
add 270 allow ip from any to me  49151-65535 #keep-state



add allow tcp from any to 10.0.0.5 80 limit src-addr 40
add allow tcp from any to 10.0.0.5 80 via rl0 #setup limit src-addr 100

add allow tcp from any to 193.20.81.18 80 limit src-addr 40
add allow tcp from any to 193.20.81.18 80 via rl0 #setup limit src-addr 100


add 410 allow udp from me to any 53 keep-state

add 420 unreach port udp from any to me 33435-33524



add 430 deny udp from any to me 123
add 500 deny udp from any 137 to any
add 510 deny udp from any to any 137
add 520 deny udp from any 138 to any
add 530 deny udp from any 513 to any
add 540 deny udp from any 525 to any
add 600 deny tcp from any to me 113 setup
add 610 deny tcp from any to me 139 setup
add 620 deny tcp from any to me 389 setup
add 630 deny tcp from any to me 445 setup


add 430 deny all from any to any 137
add 500 deny all from any to any 138
add 510 deny all from any to any 139
add 520 deny all from any to any 81

 



add 520 deny all from any to any 123
add 520 deny all from any to any 512
add 520 deny all from any to any 525
add 520 deny all from any to any 445
add deny all from any to any 113

add allow all from any to any established


add 900 deny  tcp from any to any in tcpflags syn,!ack

add 1100 deny all from any to 127.0.0.0/8
add 1200 deny icmp from any to any frag

add 1400 deny tcp from any to any not established tcpflags fin
add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
add 4000 deny udp from any 137-139 to any #xl0
add 4100 deny udp from any to any 137-139 #xl0


add allow udp from any to me 53 in 
add allow udp from me 53 to any out
add allow udp from any 53 to me in 
add allow udp from me to any 53 out
add allow tcp from any to me 53 in setup

###
add allow ip from any to 193.201.81.18 53 in
add allow ip from any 53 to 193.201.81.18 in
add allow udp from any 53 to any
add allow udp from any to any 53


##
add 2000 deny log all from any to any
#65535



Это сообщение отредактировал(а) gcc - 24.12.2008, 01:16


--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
Imple
Дата 22.12.2008, 13:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Принципиально - везде. Еще бы знать ваши сети, интерфейсы, и т.д.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
gcc
Дата 24.12.2008, 01:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Агент алкомафии
****


Профиль
Группа: Участник
Сообщений: 2691
Регистрация: 25.4.2008
Где: %&й

Репутация: 3
Всего: 17
проблема была в этой опции по-моиму
Код

add  deny  tcp from any to any in tcpflags syn,!ack




--------------------
Perl FAQ
freelance
perl, jquery, js, php
perl, jquery
PM WWW ICQ Skype GTalk Jabber   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0838 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.