kvirtu 315 Опубліковано: 2012-08-12 05:59:09 Автор Share Опубліковано: 2012-08-12 05:59:09 И все же, почему не работает ? ipfw add 100 fwd local-site,9443 ip from table(100) to any Вам же 500 раз сказали, что fwd {port} работает только на локалхосте. FWD никак не меняет пакет при отправки на реймоут хост. Отсюда и глабли. ipfw add 100 fwd 127.0.0.1,81 ip from table(100) to any тоже не работает Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2012-08-12 06:02:41 Автор Share Опубліковано: 2012-08-12 06:02:41 нужно смотреть в комплексе ipfw show, может есть перекрещивающиеся правила потом, переменная local-site, что с ней? или это для форума так заменил ip адрес? счетчики правил что говорят? в 100 таблице есть ли твой ip? проверить apache, возможно там идет редирект на дефолтный виртуалхост, который на 80 порту. попробуй подключиться к своему серверу на 9443 порт, посмотреть что будет. для теста можно даже отключить Listen *:80 local-site - 127.0.0.1, в таблице адрес есть, В апаче где смотреть редирект ? Ссылка на сообщение Поделиться на других сайтах
Gang 5 Опубліковано: 2012-08-12 07:43:46 Share Опубліковано: 2012-08-12 07:43:46 А разрешающее правило ходить к Вам по 81-му порту посонам из таблицы 100 после этого правила есть ? Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2012-08-13 11:14:59 Автор Share Опубліковано: 2012-08-13 11:14:59 А разрешающее правило ходить к Вам по 81-му порту посонам из таблицы 100 после этого правила есть ? сегодня, попробовал: ipfw add 100 fwd 127.0.0.1,9443 ip from table(100) to any в фаере: ipfw add pass tcp from any to me 25,53,80,110,175,465,9443 setup для апача: cp /usr/abills/misc/apache/abills_httpd.conf /usr/local/etc/apache22/Include Из конфига abills_httpd.conf Listen 9443 <VirtualHost _default_:9443> DocumentRoot "/usr/abills/cgi-bin" # User interface <Directory "/usr/abills/cgi-bin"> Все равно открывается сайт на дефолтном 80-м порту Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2012-08-15 08:56:20 Автор Share Опубліковано: 2012-08-15 08:56:20 ipfw -f flush ipfw table 100 add vpn-adress/32 ipfw add 100 fwd 127.0.0.1,9443 ip from table(100) to any Итог: открывается сайт на дефолтном 80-м порту Ссылка на сообщение Поделиться на других сайтах
adsh 1 Опубліковано: 2013-02-08 01:10:10 Share Опубліковано: 2013-02-08 01:10:10 Эх, товарищи, 2 страницы мучаетесь, а ошибка лежит на поверхности: не IP, а TCP!!! Иначе вы заворачиваете UDP, ICMP, GRE, etc на вход веб сервера... Да только не у всех них есть номер порта и что об этом правиле думает ipfw - только ему известно. Чтобы номер порта работал - local-site должен быть одним из адресов локальной машины. Я для подобных случаев делаю так: fwd 127.0.0.1,8000 tcp from table(10) to not me 80 in via fxp1 Listen 127.0.0.1:8000NameVirtualHost 127.0.0.1:8000<VirtualHost 127.0.0.1:8000>ServerName localhostRedirectMatch .* http://my-host.com/forbidden/ </VirtualHost> Таких заворотов можно делать сколько угодно, меняя номер порта и адрес страницы с ругательствами на http://my-host.com/ Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2013-02-08 08:09:31 Share Опубліковано: 2013-02-08 08:09:31 Да и вместо апача использовали бы нжинкс, он покраще обработает херову тучу статических запросов Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-15 16:20:33 Автор Share Опубліковано: 2013-03-15 16:20:33 (відредаговано) Эх, товарищи, 2 страницы мучаетесь, а ошибка лежит на поверхности: не IP, а TCP!!! Иначе вы заворачиваете UDP, ICMP, GRE, etc на вход веб сервера... Да только не у всех них есть номер порта и что об этом правиле думает ipfw - только ему известно. Чтобы номер порта работал - local-site должен быть одним из адресов локальной машины. Я для подобных случаев делаю так: fwd 127.0.0.1,8000 tcp from table(10) to not me 80 in via fxp1 Listen 127.0.0.1:8000 NameVirtualHost 127.0.0.1:8000 <VirtualHost 127.0.0.1:8000> ServerName localhost RedirectMatch .* http://my-host.com/forbidden/ </VirtualHost> Таких заворотов можно делать сколько угодно, меняя номер порта и адрес страницы с ругательствами на http://my-host.com/ Решил сегодня вернуться к старому нерешенному вопросу, попробовал , не пашет ((( Відредаговано 2013-03-15 16:33:07 kvirtu Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-15 16:25:11 Автор Share Опубліковано: 2013-03-15 16:25:11 (відредаговано) . Відредаговано 2013-03-15 16:31:23 kvirtu Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-17 12:21:10 Автор Share Опубліковано: 2013-03-17 12:21:10 В общем в командной строке на серваке , редирект пашет: lynx 127.0.0.1:8000 - перенаправляет меня на страничку http://myhost.com/negativ_depozit.html У клиентов не пашет, надо смотреть настройки фаервола ??? Ссылка на сообщение Поделиться на других сайтах
Gang 5 Опубліковано: 2013-03-18 15:23:56 Share Опубліковано: 2013-03-18 15:23:56 В общем в командной строке на серваке , редирект пашет: lynx 127.0.0.1:8000 - перенаправляет меня на страничку http://myhost.com/negativ_depozit.html У клиентов не пашет, надо смотреть настройки фаервола ??? Угу Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-19 16:08:45 Автор Share Опубліковано: 2013-03-19 16:08:45 Сделал), в фаере добавил правило ipfw add 50 fwd local-site tcp from negativ_pool to any в корне сайте, создал .htaccess Order Deny,AllowDeny from negativ_poolErrorDocument 403 /neg_deposit.html<Files neg_deposit.html>Allow from all</Files> Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас