Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Red Hat как в файрволе открыть порт? 
V
    Опции темы
Pokoinik
  Дата 29.9.2011, 18:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 283
Регистрация: 17.3.2007
Где: /dev/null

Репутация: нет
Всего: 3
В системе поднят nginx на 8080 порту. Как разблокировать этот порт в файрволе?

Некоторые данные:
Код

cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.6 (Tikanga)


Код

uname -a
Linux *****.com 2.6.18-194.17.1.el5 #1 SMP Mon Sep 20 07:12:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux


Код

netstat -an | grep LISTEN | grep 8080
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN


Код

/sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:8080 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:8080 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080


Гугление привело только к тому, что нужно выполнить 
Код

/sbin/iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


но никаких ощутимых результатов это не дает, с локали к порту можно подключиться, а из вне - нет.



--------------------
ICQ: 490-993
Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!!
Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают.

Делай или не делай! Никаких попробую!
Йода (Yoda), мастер-джедай
PM MAIL ICQ   Вверх
bilbobagginz
Дата 29.9.2011, 20:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Цитата(Pokoinik @  29.9.2011,  17:12 Найти цитируемый пост)
Как разблокировать этот порт в файрволе?

надо для начала быть уверенным, что твой фаервол блокирует этот порт (а не фаервол твоего провайдера)



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Pokoinik
Дата 30.9.2011, 10:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 283
Регистрация: 17.3.2007
Где: /dev/null

Репутация: нет
Всего: 3
Цитата(bilbobagginz @  29.9.2011,  20:08 Найти цитируемый пост)
надо для начала быть уверенным, что твой фаервол блокирует этот порт (а не фаервол твоего провайдера)

блокировать порты на уровне датацентра - по-моему бред.. хотя уже ничему удивляться нельзя :(


--------------------
ICQ: 490-993
Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!!
Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают.

Делай или не делай! Никаких попробую!
Йода (Yoda), мастер-джедай
PM MAIL ICQ   Вверх
Pokoinik
Дата 30.9.2011, 10:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 283
Регистрация: 17.3.2007
Где: /dev/null

Репутация: нет
Всего: 3
Memcached и mysql - тоже не доступны из вне, хотя демоны слушают порты на всех интерфейсах. 


--------------------
ICQ: 490-993
Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!!
Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают.

Делай или не делай! Никаких попробую!
Йода (Yoda), мастер-джедай
PM MAIL ICQ   Вверх
bilbobagginz
Дата 30.9.2011, 15:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Цитата(Pokoinik @  30.9.2011,  09:24 Найти цитируемый пост)
блокировать порты на уровне датацентра - по-моему бред.. хотя уже ничему удивляться нельзя :( 

если подумать получше, то логика в контроле траффика имеется.
например внешний траффик стоит денег провайдеру.
причем не всегда траффик извне вовнутрь своей сети (downlink) по цене равен траффику со своей сети наружу (uplink)



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Pokoinik
Дата 3.10.2011, 11:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 283
Регистрация: 17.3.2007
Где: /dev/null

Репутация: нет
Всего: 3
Порты закрыты на уровне датацентра  smile 

Зы. Саппорт оказался крайне мутным (как и другие хостинг-провайдеры, работающие с Red Hat. Еще ни одного адекватного не видел), долго выясняли зачем мне nginx на арендованном у них сервере, потом сказали, что порты все равно не откроют. И вообще nginx - это не ентерпрайз решение. А то, что с "родной" настройкой сервак с 24 гб озу и 2 четырехядерными процами загибается от 40 паралельных запросов - это, конечно же, ентерпрайз
Ссори за флуд 

Это сообщение отредактировал(а) Pokoinik - 3.10.2011, 11:21


--------------------
ICQ: 490-993
Существует только 10 типов людей: те, которые понимают двоичную систему, и которые ее не понимают!!!
Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают.

Делай или не делай! Никаких попробую!
Йода (Yoda), мастер-джедай
PM MAIL ICQ   Вверх
bilbobagginz
Дата 3.10.2011, 12:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Pokoinik
Цитата(Pokoinik @  3.10.2011,  10:20 Найти цитируемый пост)
(как и другие хостинг-провайдеры, работающие с Red Hat. Еще ни одного адекватного не видел)

Не собираюсь рекоммендации давать, но в мире есть достаточно провайдеров услуг каждому по потребности. гугл - наш друг. 
сам пользовался только американскими, европейскими и израильскими услугами, никаких нареканий пока не было.



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
nerezus

В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
Например вопросы о выборе ОС для определенных задач (но если Вы просто хотите узнать "Какой дистрибутив лучше", то для этого есть Клуб юнуксоидов).
Общие вопросы по shell-программированию тоже лучше задавать здесь.


  • Вопросы мобильной разработки тут
  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0778 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.