- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Прошу знающих людей подсказать в решении проблемы:
При добавлении правила по открытию порта в iptables типа:
iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
получаю вот это: iptables: No chain/target/match by that name
Это что-то с модулями в kernel ? CONFIG_NETFILTER_ADVANCED=y ?
:confused:
Нет, или прова, или руки.
начните с демонстрации вывода
Спасибо с этим разобрался. Теперь еще вопрос.
В упор закрыт 80 порт. В правилах iptables он открыт.
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
А nmap выдает следующее:
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-12-06 02:47 EET
Interesting ports on serv2.example.com (10.9.9.10):
Not shown: 3155 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
8080/tcp open http-proxy
53/udp open|filtered domain
Nmap finished: 1 IP address (1 host up) scanned in 1.310 seconds
[root@serv2 sysconfig]#
Получается, все из iptables прорабатывается, кроме 80 порта. Что за бред?
Да совсем забыл добавить. Это OpenVZ, с XEN как-то попроще
А на 80 порту кто-то слушает?
netstat -an|grep :80
Да совсем забыл добавить. Это OpenVZ, с XEN как-то попроще
А на ноде все модули подгружены? По умолчанию нет, нужно ручками хостеру подгружать и для вашего контейнера в конфиге прописывать.
Так что для начала нужно загрузить главный модуль
А на 80 порту кто-то слушает?
netstat -an|grep :80
[root@serv2 ~]# netstat -an|grep :80
tcp 0 0 :::8080 :::* LISTEN
[root@serv2 ~]#
У вас 80 порт никто не слушает.
Запустите nginx или apache или другой софт, который будет использовать 80 порт
У вас 80 порт никто не слушает.
Запустите nginx или apache или другой софт, который будет использовать 80 порт
[root@serv2 ~]# service httpd status
httpd (pid 1675) is running...
[root@serv2 ~]# service nginx status
nginx (pid 1773) is running...
[root@serv2 ~]#
если apache должен слущать 80 порт то нужно добавить в httpd.conf
Listen 80
если nginx, то его конфиг показать.
еще может прояснить ситуацию
netstat -nap | grep LISTE | grep httpd
netstat -nap | grep LISTE | grep nginx
если apache должен слущать 80 порт то нужно добавить в httpd.conf
Listen 80
если nginx, то его конфиг показать.
еще может прояснить ситуацию
netstat -nap | grep LISTE | grep httpd
netstat -nap | grep LISTE | grep nginx
блин, точно. Все понял