Хто: Мешканець
Повідомлень: 129
З нами з: 5.10.2008
Мешканець №: 308
Подякували: 6 раз
Почав налаштування з того що закрив порти на вихід і вхід. iptables -P INPUT DROP iptables -P OUTPUT DROP СЕрвер перестав пінгуватися. Потім вирішив дозволити 80 і 22 порти iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT І що саме найцікавіше ні 80 порт не робочий, ні 22 ((( Інфу взяв з шпаргауки: http://linuxman.org.ua/2009/07/14/shparhalka-dlya-iptables/
Хто: Мешканець
Повідомлень: 129
З нами з: 5.10.2008
Мешканець №: 308
Подякували: 6 раз
Фарт капітальний, попробував усе це на Убунті десктоп, і працює!! (Втіхаря думаю ставити сервер не по трушному - на десктопі і вимикати ікси...ібо хулі ддзєлатць) Думаю що тре копілювати ядро...а атке щастея мені 100 років не потрібно)))
Хто: Мешканець
Повідомлень: 438
З нами з: 12.1.2008
З: Франківськ
Мешканець №: 88
Подякували: 56 раз
Хороше правило налаштування чого б то не було, мінімалізм, або "починай з малого". Наприклад: - поставив сервер з мін. кількістю пакетів - все працює - налаштував апач + пхп + мускул - файн - підняв інет - ок - прописав 1 рядок айпітейбла для НАТа, подумав чи юзатимеш прксі (сквід чи інші) - подивився як з інету виглядає сервачок, побачив голі порти, злякався, налаштував iptables для закриття портів й мб логування подій :) ібо таким макаром легше помітити коли і де накосячив.
При повністю чистому iptables (всюди ACCEPT) апач з світу запрацював?