- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть VDS на котором я сдуру прописал в фаере запрет на все src и dst порты кроме 80, для INPUT и OUTPUT вместе, поскольку ISPlite эти цепочки объединяет... для моего IP открыт dst порт 22.
Проблема в том, что Putty при работе использует в качестве src порта зону 1000-5000 примерно.
Вопрос, как заставить эту прогу работать с 80-го ? Прокси не предлагать, потому как в фаере прописан именно мой ip.
Есть комп с линукс, работающий через тот-же мопед, так что подойдёт решение для ssh линукса.
В саппорт хостинга просьба не посылать, они только за деньги согласны фаер локально вылючить, причём уже сутки не могут назвать свою цену...
так у вас еще и модем? и он тоже делает nat для всего внутри? тогда задача осложняется тем, что модем изменит ваш порт даже если вы его привяжите на 80.
если модем работает как бридж, то наверное можно поднять pppoe прямо на вашем ПК и запускать две копии netcat (там можно указать порт, один nc локально слушает и передает данные второму, который уже делает соединение к серверу ) либо какой-то специальный прокси для криворуких настройщиков firewall.
На линуксе можно попытаться управлять портом исходящего соединения временно изменив sysctl net.ipv4.ip_local_port_range .
Но тоже придется поднимать в линуксе pppoe.
Так что идите-ка вы в саппорт.
Модем стоит роутером. Нат модема порты не меняет. Проверено сравнением лога secure на сервере, с логами Outpost на локальном компе.
Про net.ipv4.ip_local_port_range где можно почитать, ткните носом плз.
По поводу криворукости, так я бы и не лез в эти потроха, если бы не было уродов балующихся досом. А пускать человека со стороны, да ещё под рутом, я согласен только по рекомендации МОИХ знакомых. К сожалению, пока не нашел.
Допустим, но если у вас два компьютера и порт-источник на них совпал, то ему придется поменять.
Вообще, я проверил на своем adsl-модеме - действительно не меняет, по крайней мере для случая с одним компьютером за nat.
Про net.ipv4.ip_local_port_range даже и читать нечего - она самодокументирована своими значениями и задает порты, с которых локальные приложения подключаются. Вот у вас на windows примерно от 1024, а в линуксе задается этой настройкой
Ок. Попробую через ssh линукса и модификацию net.ipv4.ip_local_port_range до 80 80
Лишь бы ssh после этого издевательства понял, как соединиться... :)
Спасибо за совет!
В некоторых случаях ваш nat должен будет поменять номер порта в исходящем соединении. Для вашей задача это не важно.
Я тут попробовал nc и получается что никак нельзя соорудить из командной строки двухсторонний обмен между двумя копиями nc на windows.
Ищите прокси или просто подождите понедельника.