Старый 07.04.2009, 12:07   #1
Новичок
 
Регистрация: 10.09.2008
Сообщений: 32
Вес репутации: 152
aquila на пути к лучшему
По умолчанию как настроить фаервол (сервер на FreeBSD)

Вопрос такой:
сервер на FreeBSD, на котором лежит сайт с системой sape.ru. Раньше все было нормально, но потом начали ссылки выпадать в ERROR. Когда я вписал для проверкистроку $options[\'verbose\'] = true; , то начали появляться вот такие ошибки:

SAPE ERROR: ?? ???? ???????????? ? ???????: dispenser-01.sape.ru/code.php?user=f4f8d1a110e580a2fbbcb403faa62876&hos t=prawozahist.com, type: file_get_contents

SAPE ERROR: ?? ???? ???????????? ? ???????: dispenser-02.sape.ru/code.php?user=f4f8d1a110e580a2fbbcb403faa62876&hos t=prawozahist.com, type: file_get_contents

и при удалении файла links.db, размер у новосозданного файла становится "0 kb"

из чего стало понятно, что фаервол на сервере где-то не пускает коннект.

Я в начало фаервола добавил следующую строку:

add [номер_правила] allow ip from any to any

и проверил свои догадки. Да, действительно, все стало нормально работать. Но для меня не позволительно на сервере держать такое правило в фаерволе, поэтому я решил его заменить другими:

add [номер_правила] allow ip from 217.107.36.0/24 to any
add [номер_правила] allow ip from any to 217.107.36.0/24

(пытался писать и другие комбинации, но успеха это не принисло).

В таком варианта фаервол вернулся к ранее описанной ситуации и файл links.db опять начал создаваться с нулевым размером.

Вопрос: Как правильно указать правило в фаерволе, чтоб соединение проходило нормально и файл links.db создавался с нормальным размером?
aquila вне форума   Ответить с цитированием
Старый 07.04.2009, 12:11   #2
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,408
Вес репутации: 677
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

allow tcp from me to any dst-port 80 uid XXXXX
allow tcp from any 80 to me uid XXXXX

у меня вот так работает. где уид - определяет кому все это...
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське

Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 07.04.2009, 13:42   #3
Специалист
 
Аватар для Ulf
 
Регистрация: 05.05.2008
Адрес: Инопланетянин Я. Пиу пиу...
Сообщений: 266
Вес репутации: 164
Ulf - весьма и весьма положительная личностьUlf - весьма и весьма положительная личностьUlf - весьма и весьма положительная личность
Отправить сообщение для Ulf с помощью ICQ
По умолчанию

Подробный мануал - _http://www.lissyara.su/?id=1536
Ulf вне форума   Ответить с цитированием
Старый 07.04.2009, 13:46   #4
Новичок
 
Регистрация: 10.09.2008
Сообщений: 32
Вес репутации: 152
aquila на пути к лучшему
По умолчанию

2 Ank спс большое попробуем
2 Ulf я именно в разрезе сапы спрашивал
aquila вне форума   Ответить с цитированием
Старый 07.04.2009, 13:49   #5
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,610
Вес репутации: 987
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от aquila Посмотреть сообщение
2 Ulf я именно в разрезе сапы спрашивал
Какая разница в разрезе чего настраивать файрвол?
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 07.04.2009, 15:26   #6
Специалист
 
Аватар для Ulf
 
Регистрация: 05.05.2008
Адрес: Инопланетянин Я. Пиу пиу...
Сообщений: 266
Вес репутации: 164
Ulf - весьма и весьма положительная личностьUlf - весьма и весьма положительная личностьUlf - весьма и весьма положительная личность
Отправить сообщение для Ulf с помощью ICQ
По умолчанию

zhegloff, +1

aquila, Если боитесь вот так начисто себя открывать всем, добавьте правило
ipfw add НОМЕР allow tcp from not me to me dst-port 80 setup limit src-addr 20
На сапу, проверено на практике, это никак не повлияет. А вот от людей которые много долбятся - спасет =)
Ulf вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как настроить фильтр? dram Вопросы от новичков 2 06.04.2009 21:14
Помогите настроить VDS avgaz Разработка и сопровождение сайтов 16 25.01.2009 00:29
Подскажите как настроить NS на сервере Kiv Разработка и сопровождение сайтов 24 06.08.2008 16:33
Помогите настроить!!! DimaNOS Вопросы по работе системы 11 01.10.2007 02:45
Как настроить автофильтр? Uk3 Вопросы по работе системы 0 28.09.2007 16:56


Часовой пояс GMT +3, время: 02:36.