07.04.2009, 12:07 | #1 |
Новичок
Регистрация: 10.09.2008
Сообщений: 32
Вес репутации: 192
|
как настроить фаервол (сервер на FreeBSD)
Вопрос такой:
сервер на FreeBSD, на котором лежит сайт с системой sape.ru. Раньше все было нормально, но потом начали ссылки выпадать в ERROR. Когда я вписал для проверкистроку $options[\'verbose\'] = true; , то начали появляться вот такие ошибки: SAPE ERROR: ?? ???? ???????????? ? ???????: dispenser-01.sape.ru/code.php?user=f4f8d1a110e580a2fbbcb403faa62876&hos t=prawozahist.com, type: file_get_contents SAPE ERROR: ?? ???? ???????????? ? ???????: dispenser-02.sape.ru/code.php?user=f4f8d1a110e580a2fbbcb403faa62876&hos t=prawozahist.com, type: file_get_contents и при удалении файла links.db, размер у новосозданного файла становится "0 kb" из чего стало понятно, что фаервол на сервере где-то не пускает коннект. Я в начало фаервола добавил следующую строку: add [номер_правила] allow ip from any to any и проверил свои догадки. Да, действительно, все стало нормально работать. Но для меня не позволительно на сервере держать такое правило в фаерволе, поэтому я решил его заменить другими: add [номер_правила] allow ip from 217.107.36.0/24 to any add [номер_правила] allow ip from any to 217.107.36.0/24 (пытался писать и другие комбинации, но успеха это не принисло). В таком варианта фаервол вернулся к ранее описанной ситуации и файл links.db опять начал создаваться с нулевым размером. Вопрос: Как правильно указать правило в фаерволе, чтоб соединение проходило нормально и файл links.db создавался с нормальным размером? |
07.04.2009, 12:11 | #2 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 717
|
allow tcp from me to any dst-port 80 uid XXXXX
allow tcp from any 80 to me uid XXXXX у меня вот так работает. где уид - определяет кому все это...
__________________
Читаем ФАК |
07.04.2009, 13:42 | #3 |
Специалист
|
Подробный мануал - _http://www.lissyara.su/?id=1536
__________________
Ulf |
07.04.2009, 13:49 | #5 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1027
|
Какая разница в разрезе чего настраивать файрвол?
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
07.04.2009, 15:26 | #6 |
Специалист
|
zhegloff, +1
aquila, Если боитесь вот так начисто себя открывать всем, добавьте правило ipfw add НОМЕР allow tcp from not me to me dst-port 80 setup limit src-addr 20 На сапу, проверено на практике, это никак не повлияет. А вот от людей которые много долбятся - спасет =)
__________________
Ulf |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как настроить фильтр? | dram | Вопросы от новичков | 2 | 06.04.2009 21:14 |
Помогите настроить VDS | avgaz | Разработка и сопровождение сайтов | 16 | 25.01.2009 00:29 |
Подскажите как настроить NS на сервере | Kiv | Разработка и сопровождение сайтов | 24 | 06.08.2008 16:33 |
Помогите настроить!!! | DimaNOS | Вопросы по работе системы | 11 | 01.10.2007 02:45 |
Как настроить автофильтр? | Uk3 | Вопросы по работе системы | 0 | 28.09.2007 16:56 |
Часовой пояс GMT +3, время: 08:44.