kvirtu 315 Posted 2012-08-12 05:59:09 Author Share Posted 2012-08-12 05:59:09 И все же, почему не работает ? ipfw add 100 fwd local-site,9443 ip from table(100) to any Вам же 500 раз сказали, что fwd {port} работает только на локалхосте. FWD никак не меняет пакет при отправки на реймоут хост. Отсюда и глабли. ipfw add 100 fwd 127.0.0.1,81 ip from table(100) to any тоже не работает Link to post Share on other sites
kvirtu 315 Posted 2012-08-12 06:02:41 Author Share Posted 2012-08-12 06:02:41 нужно смотреть в комплексе ipfw show, может есть перекрещивающиеся правила потом, переменная local-site, что с ней? или это для форума так заменил ip адрес? счетчики правил что говорят? в 100 таблице есть ли твой ip? проверить apache, возможно там идет редирект на дефолтный виртуалхост, который на 80 порту. попробуй подключиться к своему серверу на 9443 порт, посмотреть что будет. для теста можно даже отключить Listen *:80 local-site - 127.0.0.1, в таблице адрес есть, В апаче где смотреть редирект ? Link to post Share on other sites
Gang 5 Posted 2012-08-12 07:43:46 Share Posted 2012-08-12 07:43:46 А разрешающее правило ходить к Вам по 81-му порту посонам из таблицы 100 после этого правила есть ? Link to post Share on other sites
kvirtu 315 Posted 2012-08-13 11:14:59 Author Share Posted 2012-08-13 11:14:59 А разрешающее правило ходить к Вам по 81-му порту посонам из таблицы 100 после этого правила есть ? сегодня, попробовал: ipfw add 100 fwd 127.0.0.1,9443 ip from table(100) to any в фаере: ipfw add pass tcp from any to me 25,53,80,110,175,465,9443 setup для апача: cp /usr/abills/misc/apache/abills_httpd.conf /usr/local/etc/apache22/Include Из конфига abills_httpd.conf Listen 9443 <VirtualHost _default_:9443> DocumentRoot "/usr/abills/cgi-bin" # User interface <Directory "/usr/abills/cgi-bin"> Все равно открывается сайт на дефолтном 80-м порту Link to post Share on other sites
kvirtu 315 Posted 2012-08-15 08:56:20 Author Share Posted 2012-08-15 08:56:20 ipfw -f flush ipfw table 100 add vpn-adress/32 ipfw add 100 fwd 127.0.0.1,9443 ip from table(100) to any Итог: открывается сайт на дефолтном 80-м порту Link to post Share on other sites
adsh 1 Posted 2013-02-08 01:10:10 Share Posted 2013-02-08 01:10:10 Эх, товарищи, 2 страницы мучаетесь, а ошибка лежит на поверхности: не IP, а TCP!!! Иначе вы заворачиваете UDP, ICMP, GRE, etc на вход веб сервера... Да только не у всех них есть номер порта и что об этом правиле думает ipfw - только ему известно. Чтобы номер порта работал - local-site должен быть одним из адресов локальной машины. Я для подобных случаев делаю так: fwd 127.0.0.1,8000 tcp from table(10) to not me 80 in via fxp1 Listen 127.0.0.1:8000NameVirtualHost 127.0.0.1:8000<VirtualHost 127.0.0.1:8000>ServerName localhostRedirectMatch .* http://my-host.com/forbidden/ </VirtualHost> Таких заворотов можно делать сколько угодно, меняя номер порта и адрес страницы с ругательствами на http://my-host.com/ Link to post Share on other sites
BUM 245 Posted 2013-02-08 08:09:31 Share Posted 2013-02-08 08:09:31 Да и вместо апача использовали бы нжинкс, он покраще обработает херову тучу статических запросов Link to post Share on other sites
kvirtu 315 Posted 2013-03-15 16:20:33 Author Share Posted 2013-03-15 16:20:33 (edited) Эх, товарищи, 2 страницы мучаетесь, а ошибка лежит на поверхности: не IP, а TCP!!! Иначе вы заворачиваете UDP, ICMP, GRE, etc на вход веб сервера... Да только не у всех них есть номер порта и что об этом правиле думает ipfw - только ему известно. Чтобы номер порта работал - local-site должен быть одним из адресов локальной машины. Я для подобных случаев делаю так: fwd 127.0.0.1,8000 tcp from table(10) to not me 80 in via fxp1 Listen 127.0.0.1:8000 NameVirtualHost 127.0.0.1:8000 <VirtualHost 127.0.0.1:8000> ServerName localhost RedirectMatch .* http://my-host.com/forbidden/ </VirtualHost> Таких заворотов можно делать сколько угодно, меняя номер порта и адрес страницы с ругательствами на http://my-host.com/ Решил сегодня вернуться к старому нерешенному вопросу, попробовал , не пашет ((( Edited 2013-03-15 16:33:07 by kvirtu Link to post Share on other sites
kvirtu 315 Posted 2013-03-15 16:25:11 Author Share Posted 2013-03-15 16:25:11 (edited) . Edited 2013-03-15 16:31:23 by kvirtu Link to post Share on other sites
kvirtu 315 Posted 2013-03-17 12:21:10 Author Share Posted 2013-03-17 12:21:10 В общем в командной строке на серваке , редирект пашет: lynx 127.0.0.1:8000 - перенаправляет меня на страничку http://myhost.com/negativ_depozit.html У клиентов не пашет, надо смотреть настройки фаервола ??? Link to post Share on other sites
Gang 5 Posted 2013-03-18 15:23:56 Share Posted 2013-03-18 15:23:56 В общем в командной строке на серваке , редирект пашет: lynx 127.0.0.1:8000 - перенаправляет меня на страничку http://myhost.com/negativ_depozit.html У клиентов не пашет, надо смотреть настройки фаервола ??? Угу Link to post Share on other sites
kvirtu 315 Posted 2013-03-19 16:08:45 Author Share Posted 2013-03-19 16:08:45 Сделал), в фаере добавил правило ipfw add 50 fwd local-site tcp from negativ_pool to any в корне сайте, создал .htaccess Order Deny,AllowDeny from negativ_poolErrorDocument 403 /neg_deposit.html<Files neg_deposit.html>Allow from all</Files> Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now