Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   UNIX, Linux, MacOs для PC и другие ОС (https://nowa.cc/forumdisplay.php?f=17)
-   -   Закрыть все порты на сервера (https://nowa.cc/showthread.php?t=110773)

dima441 25.07.2007 15:24

Закрыть все порты на сервера
 
Подскажите пожалуйста, как на сервере закрыть все порты и открывать только те которые я хочу. Например есть тариф мини и чат, вот на тарифе чат можна устанавливать бородинский чат. Для его работы нужно открыть порт например 5555. Как мне позакрывать все свободные порты и потом уже открывать по заказу? Чтобы без меня чат несмогли поставить так как у них нету свободного порта. Вот так вот немого запутано сказал...

Ali_Rashid 25.07.2007 15:38

Ответ: Закрыть все порты на сервера
 
Порты просто так не открываются....
Пример:
Стоит на машине РАдмин - работает по 89895 порту.... ну а не было бы РАдмина откуда взяться порту....

Однако речь идет о сервере и этот сервер раздает какой то сервис к примеру он в роли прокси или медиасервера раздает медиаконтент... соответственно он по каким то портам раздает сервис.

А чат... дак он и по 80 порту работать может, и всегда СОКС остается....

Внимание вопрос - сервер что раздает?

dima441 25.07.2007 16:31

Ответ: Закрыть все порты на сервера
 
Цитата:

Сообщение от Ali_Rashid (Сообщение 1079356)
А чат... дак он и по 80 порту работать может

Я ж написал чат бородинский, там не 80 порт, а порты в диапазоне 1025-65535

Цитата:

Сообщение от Ali_Rashid (Сообщение 1079356)
Внимание вопрос - сервер что раздает?

Место под сайты, хостинг.



Ali_Rashid 25.07.2007 16:49

Ответ: Закрыть все порты на сервера
 
dima441,
а можно уточнить, что за компания по продажи хостинга где вы работаете?
Раздел никсовый, значит сервер под никсами, если хостинг, значит Апач.
Щас покопаюсь найду конфиг нужный под апача.

Хотел подкинуть вот такой варьянтик для апача хостера.
Order allow,deny
Deny from all

С другой стороны удивляет хостер по нескольким причинам.
1. Админ хостера тусуется не на проф сайте.
2. Сложность создания порта меньше 1025 обусловлена только рутовыми правами, а чат работает и на 81,83,199 и т.д. портах.
3. Закрыть общим чохом указанные порты только из за чата... это забавно. А в договоре на услуги хостинга прописанна что кроме дискового пространстава клиент должен еще и порты покупать за денежку... Предлагаю 80 порт продавать... отбою не будет :)
4. Странный хостер заставляет админа думать о том как больше заработать.... или это продавец хостера повышает свою грамотность что бы потом напрягать админа.

Meglioth 01.08.2007 09:26

Ответ: Закрыть все порты на сервера
 
dima441, а ОС какая? в /etc/inetd покопайся, а также iptables :).

dima441 02.08.2007 14:18

Ответ: Закрыть все порты на сервера
 
Цитата:

Сообщение от Meglioth (Сообщение 1090927)
ОС какая

FreeBSD 6.2

2Casp 02.08.2007 14:24

Ответ: Закрыть все порты на сервера
 
Цитата:

Сообщение от dima441 (Сообщение 1093607)
FreeBSD 6.2

Ответ на вопрос очень большой и тут, имхо, ты должен сам понимать что ты делаешь, вот почитай:
Перевод man`а по ipfw
Работа с ipfw

dima441 02.08.2007 17:40

Ответ: Закрыть все порты на сервера
 
Спасибо всем за ответ, я все понял. :super:


Текущее время: 00:12. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.02406 секунды с 9 запросами