Новые ответы

Fedora 8 - WEB сервер,

Kostyan_don, 29-Апр-09, 13:13 [смотреть все]

Нужно открыть доступ к www серверу, куча доки пересмотрел, не получается... Посмотрите пожалуйста, что не так?!
OC - Fedora 8
Real ip - есть
Что еще нужно будет, дам...
------------------------------
[code="httpd.conf"]
ServerTokens OS
ServerRoot \"/etc/httpd\"
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Listen 80
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so
Include conf.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName www.mycompany.net.ua:80
UseCanonicalName Off
DocumentRoot \"/var/www/html\"
<Directory />
  Options FollowSymLinks
  AllowOverride None
</Directory>
<Directory \"/var/www/html\">
  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
</Directory>
<IfModule mod_userdir.c>
  UserDir disable
</IfModule>
DirectoryIndex index.html index.html.var
AccessFileName .htaccess
<Files ~ \"^\\.ht\">
  Order allow,deny
  Deny from all
</Files>
TypesConfig /etc/mime.types
DefaultType text/plain
<IfModule mod_mime_magic.c>
  MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
ErrorLog logs/error_log
LogLevel warn
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b\" common
LogFormat \"%{Referer}i -> %U\" referer
LogFormat \"%{User-agent}i\" agent
CustomLog logs/access_log combined
ServerSignature On
Alias /icons/ \"/var/www/icons/\"
<Directory \"/var/www/icons\">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
</Directory>
<IfModule mod_dav_fs.c>
  # Location of the WebDAV lock database.
  DAVLockDB /var/lib/dav/lockdb
</IfModule>
ScriptAlias /cgi-bin/ \"/var/www/cgi-bin/\"
<Directory \"/var/www/cgi-bin\">
  AllowOverride None
  Options None
  Order allow,deny
  Allow from all
</Directory>
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ \"/var/www/error/\"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
  <Directory \"/var/www/error\">
  AllowOverride None
  Options IncludesNoExec
  AddOutputFilter Includes html
  AddHandler type-map var
  Order allow,deny
  Allow from all
  LanguagePriority en es de fr
  ForceLanguagePriority Prefer Fallback
  </Directory>
HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
</IfModule>
</IfModule>
BrowserMatch \"Mozilla/2\" nokeepalive
BrowserMatch \"MSIE 4\\.0b2;\" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch \"RealPlayer 4\\.0\" force-response-1.0
BrowserMatch \"Java/1\\.0\" force-response-1.0
BrowserMatch \"JDK/1\\.0\" force-response-1.0
BrowserMatch \"Microsoft Data Access Internet Publishing Provider\" redirect-carefully
BrowserMatch \"MS FrontPage\" redirect-carefully
BrowserMatch \"^WebDrive\" redirect-carefully
BrowserMatch \"^WebDAVFS/1.[0123]\" redirect-carefully
BrowserMatch \"^gnome-vfs/1.0\" redirect-carefully
BrowserMatch \"^XML Spy\" redirect-carefully
BrowserMatch \"^Dreamweaver-WebDAV-SCM1\" redirect-carefully
NameVirtualHost 193.х.х.70:80
NameVirtualHost 192.168.0.2:80
<VirtualHost 192.168.0.2:80 193.х.х.70:80>
DocumentRoot /var/www/html/
ServerName www.мой_сайт.net.ua
</VirtualHost>
---------------------------------------------
[code="iptables"]
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.х.х.70
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP

----------------------------------------------
[code="nslookup"]
nslookup
Non-authoritative answer:
Name: www.мой_сайт.net.ua
Address: 193.х.х.70 - мой ip

nslookup/dig www.мой_сайт.net.ua
DNS request timed out.
  timeout was 2 seconds.
*** Can\'t find server name for address 193.х.х.70: Timed out
Server: UnKnown
Address: 193.х.х.70 - мой ip
DNS request timed out.
  timeout was 2 seconds.
*** Request to UnKnown timed-out

Ответить | Сообщить модератору

Fedora 8 - WEB сервер, Bigbrain, 21:08 , 29-Апр-09 (1)

Fedora 8 - WEB сервер, Kostyan_don, 21:41 , 29-Апр-09 (4)
>
>>Listen 80
>
>попробуй Listen your_ip:80
Пробовал, говорит, что адрес уже используется...
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, bill, 22:30 , 29-Апр-09 (6)

Fedora 8 - WEB сервер, PavelR, 22:45 , 29-Апр-09 (7)
Fedora 8 - WEB сервер, Kostyan_don, 10:16 , 30-Апр-09 (9)
>>>
>>>>Listen 80
>>>
>>>попробуй Listen your_ip:80
>>
>>Пробовал, говорит, что адрес уже используется...
>
>Вы обращаетесь к серверу по ip адресу или по имени? dns запись
>вообще есть?
>Что за теги [code="httpd.conf"] , [code="nslookup"] ?
Обращаюсь и по адресу и по днс...
[code="httpd.conf"] , [code="nslookup"] - просто...
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, PavelR, 21:10 , 29-Апр-09 (2)

Fedora 8 - WEB сервер, Kostyan_don, 21:40 , 29-Апр-09 (3)
>
>
>Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам
>уже не поможет.
>
>
>Вы даже не понимаете, что именно у вас не работает. Думаю, лучше
>обратиться к специалистам, которые настроят вам всё "под ключ".
Так может ответить любой! А если бы Вы ответили, можно было бы оценить ваш ум!
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, PavelR, 22:14 , 29-Апр-09 (5)

Fedora 8 - WEB сервер, sonkilla, 01:11 , 30-Апр-09 (8)

Fedora 8 - WEB сервер, Kostyan_don, 10:19 , 30-Апр-09 (10)
>Судя по всему у вас с днсом проблема
>Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или
>к нсам провайдера?
Имя зарегистрировано...
> куда его привязали?
привязан к моему реальному айпи и нсам хостинга..
ДНС у меня не поднят, говорят, что мне и не нужно...
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, sonkilla, 10:21 , 30-Апр-09 (11)

Fedora 8 - WEB сервер, Kostyan_don, 10:29 , 30-Апр-09 (12)
>[оверквотинг удален]
>>> куда его привязали?
>>
>>привязан к моему реальному айпи и нсам хостинга..
>>
>>ДНС у меня не поднят, говорят, что мне и не нужно...
>
>в принцыпе да вам он и ненужен. если по ip а не
>по имени заходить на сайт все работает?если так то просто обратитесь
>к своему провайдеру они должны были создать на вас зону скорей
>всего никто это несделал.
По ip тоже не заходит, провайдер зону прописал...
может что-то в iptables?
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, Kostyan_don, 13:53 , 30-Апр-09 (13)
Не получается ничего! ПОМОГИТЕ, Люди добрые!!!

Ответить | Сообщить модератору

Fedora 8 - WEB сервер, sonkilla, 14:30 , 30-Апр-09 (14)

Fedora 8 - WEB сервер, Kostyan_don, 14:35 , 30-Апр-09 (15)
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>
>Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха
>на ваши папытки с вашем подходом как уже тут советовали наймите
>человека который это сделает за вас.
В том-то и дело, что не хочу никого нанимать! Хочу сам разобраться и уметь это делать!
А все остальное в первом посте... и ниже....
Подскажите, что пробовать еще?
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, tiv, 15:46 , 30-Апр-09 (16)

Fedora 8 - WEB сервер, Bigbrain, 15:54 , 30-Апр-09 (17)

Fedora 8 - WEB сервер, PavelR, 16:05 , 30-Апр-09 (18)

Fedora 8 - WEB сервер, Kostyan_don, 17:59 , 30-Апр-09 (19)
Когда включаю Listen ip:80 говорит:
no listening sockets available, shutting down

Что значит???
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, Bigbrain, 18:03 , 30-Апр-09 (20)

Fedora 8 - WEB сервер, Kostyan_don, 18:41 , 30-Апр-09 (21)
>>Когда включаю Listen ip:80 говорит:
>>
>>no listening sockets available, shutting down
>>
>>
>>Что значит???
>
>Тебе тут советовали
>netstat -an |grep LISTEN
>сделал? что пишет?
netstat -an |grep LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:9999              0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN
tcp        0      0 :::587                      :::*                        LISTEN
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::465                      :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::25                       :::*                        LISTEN
unix  2      [ ACC ]     STREAM     LISTENING     5755   @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     4920   @/var/run/hald/dbus-6cgHxNpPfe
unix  2      [ ACC ]     STREAM     LISTENING     4917   @/var/run/hald/dbus-TX9enmEcqC
unix  2      [ ACC ]     STREAM     LISTENING     4775   /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     4703   /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     4350   /var/run/rpcbind.sock
unix  2      [ ACC ]     STREAM     LISTENING     4431   /var/run/pcscd.comm
unix  2      [ ACC ]     STREAM     LISTENING     4485   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     4574   /var/run/acpid.socket
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, Kostyan_don, 19:07 , 30-Апр-09 (22)
ps uax |grep apache
apache   19660  0.0  1.5  23872  8200 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19661  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19662  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19663  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19664  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19665  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19666  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19667  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
root     19870  0.0  0.1   4076   752 pts/0    S+   18:01   0:00 grep apache

Ответить | Сообщить модератору

Fedora 8 - WEB сервер, PavelR, 20:21 , 30-Апр-09 (23)

Fedora 8 - WEB сервер, bill, 21:45 , 30-Апр-09 (24)
Fedora 8 - WEB сервер, tiv, 21:47 , 30-Апр-09 (25)
Fedora 8 - WEB сервер, Kostyan_don, 14:34 , 01-Май-09 (26)
>>>Когда включаю Listen ip:80 говорит:
>>>
>>>no listening sockets available, shutting down
>>>
>>>
>
>походу ты так и пишешь: "ip:80", да ?
ОЧЕНЬ СМЕШНО! Пишу нормально... просто не хочу афишировать свой ip
И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...
Ответить | Сообщить модератору

Fedora 8 - WEB сервер, BigBrain, 15:03 , 01-Май-09 (27)
Fedora 8 - WEB сервер, Heretic, 15:08 , 01-Май-09 (28)
Fedora 8 - WEB сервер, Kostyan_don, 18:33 , 01-Май-09 (29)
>[оверквотинг удален]
>,а так же запущенные процессы?
>
>2. А как вы запускаете его?
>3. По http://127.0.0.1/ пытались ходить?
>4. Еще было бы неплохо логи посмотреть
>
>Ой не увидел, >
>И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему
>айпишнику...
>Тогда как сказали выше, нужно копать в сторону iptables
-----------------------------------------------------
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#При выклюсеном selinux будет ругаться.
#iptables -F RH-Firewall-1-INPUT
iptables -t nat -F
iptables -t mangle -F
#
#Политики по умолчанию
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#Настройка NAT для выхода клиентов в инернет.
#Отправка всех клиентов под сети 192.168.7.0/24 в интеренет.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.X.X.70
iptables -t nat -I POSTROUTING 1 -s 193.X.X.144/29 -o eth0 -j ACCEPT
#
iptables -A INPUT -p ICMP -j ACCEPT
iptables -A OUTPUT -p ICMP -j ACCEPT
#
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#
#Блокировка неверных пакетов.
iptables -A INPUT -m state --state INVALID -j DROP
#
#Open connect to server, from global network.
#Открываю себе доступ к консоли. Этот трафик не считаю.
#Ограничения на подключение к ssh.
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
#
#Site
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth0 -j ACCEPT
#iptables -A OUTPUT -p TCP --dport 53 -i eth1 -j ACCEPT
#PORTS
#
iptables -A INPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 25 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 22 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 3389 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 53 -j ACCEPT
#
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT
#
#Ограничения на forward
#Блокировка неверных пакетов.
iptables -A FORWARD -m state --state INVALID -j DROP
# защита от скрытого сканирования портов
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
#
#Блокируем черезмерно большое кол-во icmp запрсов.
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP
--------------------------------------
>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>>tcp 0 0 :::80 :::* LISTEN
Этот результат без Listen
--------------------------------------
>3. По http://127.0.0.1/ пытались ходить?
Нет... У меня там нету интерфейса... telnet-a тоже...
--------------------------------------
>2. А как вы запускаете его?
В автозагрузке httpd
--------------------------------------
>4. Еще было бы неплохо логи посмотреть
какие именно? где их взять?
Ответить | Сообщить модератору
Fedora 8 - WEB сервер, BigBrain, 18:40 , 01-Май-09 (30)
Fedora 8 - WEB сервер, Heretic, 01:49 , 02-Май-09 (31)
Fedora 8 - WEB сервер, tiv, 03:47 , 02-Май-09 (32)
Fedora 8 - WEB сервер, tiv, 03:51 , 02-Май-09 (33)
Fedora 8 - WEB сервер, tiv, 03:57 , 02-Май-09 (34)
Fedora 8 - WEB сервер, Kostyan_don, 11:48 , 02-Май-09 (35)
iptables -F
iptables -t nat -F
iptables -t mangle -F
Сделал как выше, не помогло...
остановил сервис iptables пошло... может кто без мануала скажет где глюк???
Ответить | Сообщить модератору
Fedora 8 - WEB сервер, Bigbrain, 11:57 , 02-Май-09 (36)
Fedora 8 - WEB сервер, Kostyan_don, 12:02 , 02-Май-09 (37)
>>где глюк???
>
>не задавай провокационных вопросов:)
>мануала по айпитейблс все равно не избежать..так что приступай.
Ну мне хоть знать куда копать! iptables огромная штука
Ответить | Сообщить модератору
Fedora 8 - WEB сервер, Bigbrain, 12:10 , 02-Май-09 (38)
Fedora 8 - WEB сервер, Kostyan_don, 12:32 , 02-Май-09 (39)
>[оверквотинг удален]
>>Ну мне хоть знать куда копать! iptables огромная штука
>
>сделай как я сказал
>iptables -F
>iptables -t nat -F
>iptables -t mangle -F
>потом выложи сюда
>iptables --list
>iptables -t nat --list
>iptables -t mangle --list
----------------
iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
QUEUE      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
Chain FORWARD (policy DROP)
target     prot opt source               destination
QUEUE      all  --  anywhere             anywhere
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
QUEUE      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
-----------------
iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            to:193.х.х.70
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
---------------------
iptables -t mangle --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Ответить | Сообщить модератору
Fedora 8 - WEB сервер, Bigbrain, 12:41 , 02-Май-09 (40)
Fedora 8 - WEB сервер, Kostyan_don, 12:52 , 02-Май-09 (41)
>[оверквотинг удален]
>>SNAT       all  --  anywhere
>>
>> anywhere
>>  to:193.х.х.70
>>
>
>у тебе тут одно правило завалялось.. после команды iptables -t nat -F
>это или мистика или ты издевашся над нами. я только что
>сделал тоже самое у себя, не должно быть там не каких
>записей.
Ребяты я не издеваюсь правда... все так и есть...
Ответить | Сообщить модератору
Fedora 8 - WEB сервер, sonkilla, 15:44 , 02-Май-09 (42)