forum.opennet.ru - "CentOS 6.3 не пускает на 80-й порт" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CentOS 6.3 не пускает на 80-й порт"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CentOS 6.3 не пускает на 80-й порт"	+/–
Сообщение от Skif (ok) on 25-Сен-12, 11:47
Подскажите, как в centos работает iptables. просто добавление правила, что по умолчанию всё открыто и отдельного правила, на открытие нужного порта - не работают. [root@centos-vb etc]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@centos-vb etc]# А на 80-й порт не пускает. Хотя там апач и висит: [root@centos-vb etc]# netstat -lnt \| grep 80 tcp 0 0 :::80 :::* LISTEN [root@centos-vb etc]# [root@centos-vb etc]# ps auxwww \| grep apache apache 2160 0.0 0.4 198460 3660 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2161 0.0 0.4 198460 3084 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2162 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2163 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2164 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2165 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2166 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart apache 2167 0.0 0.4 198460 3080 ? S Sep24 0:00 /usr/sbin/httpd -k restart root 2710 0.0 0.1 103260 900 pts/0 S+ 10:44 0:00 grep apache [root@centos-vb etc]# Собственно сабж. А что в центе такого понакручено, что простые правила iptables не работают в нём? Где ещё надо давать "права", для доступа к нужному порту?
Ответить \| Правка \| Cообщить модератору

Оглавление

CentOS 6.3 не пускает на 80-й порт, Skif, 12:00 , 25-Сен-12, (1)

CentOS 6.3 не пускает на 80-й порт, reader, 14:38 , 25-Сен-12, (3)

CentOS 6.3 не пускает на 80-й порт, Skif, 14:53 , 25-Сен-12, (4)

CentOS 6.3 не пускает на 80-й порт, reader, 20:14 , 25-Сен-12, (6)

CentOS 6.3 не пускает на 80-й порт, reader, 14:35 , 25-Сен-12, (2)

CentOS 6.3 не пускает на 80-й порт, Skif, 15:02 , 25-Сен-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от Skif (ok) on 25-Сен-12, 12:00

До конца всё же не разобрался, потому хотелось бы ссылки в документацию. Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall.
Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации. В итоге
yum install system-config-firewall
и всё зарабортало.
Объясните, почему определять нужно через  /etc/sysconfig/system-config-firewall нужные параметры, а не /etc/sysconfig/iptables ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от reader (ok) on 25-Сен-12, 14:38

> До конца всё же не разобрался, потому хотелось бы ссылки в документацию.
> Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall.
> Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации.
> В итоге
> yum install system-config-firewall
> и всё зарабортало.
> Объясните, почему определять нужно через  /etc/sysconfig/system-config-firewall нужные
> параметры, а не /etc/sysconfig/iptables ?
в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие правила

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от Skif (ok) on 25-Сен-12, 14:53

>> До конца всё же не разобрался, потому хотелось бы ссылки в документацию.
>> Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall.
>> Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации.
>> В итоге
>> yum install system-config-firewall
>> и всё зарабортало.
>> Объясните, почему определять нужно через  /etc/sysconfig/system-config-firewall нужные
>> параметры, а не /etc/sysconfig/iptables ?
> в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие
> правила
Вопрос не в том как сохранить,а почему нужно конфигурировать другой утилитой, чем просто править iptables.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от reader (ok) on 25-Сен-12, 20:14

>[оверквотинг удален]
>>> Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации.
>>> В итоге
>>> yum install system-config-firewall
>>> и всё зарабортало.
>>> Объясните, почему определять нужно через  /etc/sysconfig/system-config-firewall нужные
>>> параметры, а не /etc/sysconfig/iptables ?
>> в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие
>> правила
> Вопрос не в том как сохранить,а почему нужно конфигурировать другой утилитой, чем
> просто править iptables.
существует чуть больше чем дофига генераторов правил пакетного фильтра, но ни кто не заставляет ими пользоваться, можете править /etc/sysconfig/iptables, можете из консоли изменять с помощью iptables, а потом сохранять если нужно в /etc/sysconfig/iptables, можете свои скрипты писать, делайте как вам удобно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от reader (ok) on 25-Сен-12, 14:35

>[оверквотинг удален]
> apache    2167  0.0  0.4 198460  3080
> ?        S
>  Sep24   0:00 /usr/sbin/httpd -k restart
> root      2710  0.0  0.1 103260
>   900 pts/0    S+   10:44
>   0:00 grep apache
> [root@centos-vb etc]#
> Собственно сабж. А что в центе такого понакручено, что простые правила iptables
> не работают в нём? Где ещё надо давать "права", для доступа
> к нужному порту?
ваше разрешающее правило для 80 порта стоит после REJECT, поэтому и не срабатывает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "CentOS 6.3 не пускает на 80-й порт" +/–

Сообщение от Skif (ok) on 25-Сен-12, 15:02

>[оверквотинг удален]
>>  Sep24   0:00 /usr/sbin/httpd -k restart
>> root      2710  0.0  0.1 103260
>>   900 pts/0    S+   10:44
>>   0:00 grep apache
>> [root@centos-vb etc]#
>> Собственно сабж. А что в центе такого понакручено, что простые правила iptables
>> не работают в нём? Где ещё надо давать "права", для доступа
>> к нужному порту?
> ваше разрешающее правило для 80 порта стоит после REJECT, поэтому и не
> срабатывает
Да, был невнимателен, глаз зацепился за icmp и пропустил это правило. Спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CentOS 6.3 не пускает на 80-й порт"	+/–
Сообщение от Skif (ok) on 25-Сен-12, 12:00
До конца всё же не разобрался, потому хотелось бы ссылки в документацию. Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall. Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации. В итоге yum install system-config-firewall и всё зарабортало. Объясните, почему определять нужно через /etc/sysconfig/system-config-firewall нужные параметры, а не /etc/sysconfig/iptables ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "CentOS 6.3 не пускает на 80-й порт"	+/–
	Сообщение от reader (ok) on 25-Сен-12, 14:38
	> До конца всё же не разобрался, потому хотелось бы ссылки в документацию. > Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall. > Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации. > В итоге > yum install system-config-firewall > и всё зарабортало. > Объясните, почему определять нужно через /etc/sysconfig/system-config-firewall нужные > параметры, а не /etc/sysconfig/iptables ? в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие правила
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "CentOS 6.3 не пускает на 80-й порт"	+/–
	Сообщение от Skif (ok) on 25-Сен-12, 14:53
	>> До конца всё же не разобрался, потому хотелось бы ссылки в документацию. >> Чисто на интуиции и чтении /etc/sysconfig/iptables и т.п. файлов нашёл /etc/sysconfig/system-config-firewall. >> Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации. >> В итоге >> yum install system-config-firewall >> и всё зарабортало. >> Объясните, почему определять нужно через /etc/sysconfig/system-config-firewall нужные >> параметры, а не /etc/sysconfig/iptables ? > в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие > правила Вопрос не в том как сохранить,а почему нужно конфигурировать другой утилитой, чем просто править iptables.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "CentOS 6.3 не пускает на 80-й порт"	+/–
	Сообщение от reader (ok) on 25-Сен-12, 20:14
	>[оверквотинг удален] >>> Попробовал править руками - что-то получилось. Попробовал найти утилиту конфигурации. >>> В итоге >>> yum install system-config-firewall >>> и всё зарабортало. >>> Объясните, почему определять нужно через /etc/sysconfig/system-config-firewall нужные >>> параметры, а не /etc/sysconfig/iptables ? >> в /etc/sysconfig/iptables сохраняют правила. service iptables save - сохранит текущие >> правила > Вопрос не в том как сохранить,а почему нужно конфигурировать другой утилитой, чем > просто править iptables. существует чуть больше чем дофига генераторов правил пакетного фильтра, но ни кто не заставляет ими пользоваться, можете править /etc/sysconfig/iptables, можете из консоли изменять с помощью iptables, а потом сохранять если нужно в /etc/sysconfig/iptables, можете свои скрипты писать, делайте как вам удобно.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

2. "CentOS 6.3 не пускает на 80-й порт"	+/–
Сообщение от reader (ok) on 25-Сен-12, 14:35
>[оверквотинг удален] > apache 2167 0.0 0.4 198460 3080 > ? S > Sep24 0:00 /usr/sbin/httpd -k restart > root 2710 0.0 0.1 103260 > 900 pts/0 S+ 10:44 > 0:00 grep apache > [root@centos-vb etc]# > Собственно сабж. А что в центе такого понакручено, что простые правила iptables > не работают в нём? Где ещё надо давать "права", для доступа > к нужному порту? ваше разрешающее правило для 80 порта стоит после REJECT, поэтому и не срабатывает
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "CentOS 6.3 не пускает на 80-й порт"	+/–
	Сообщение от Skif (ok) on 25-Сен-12, 15:02
	>[оверквотинг удален] >> Sep24 0:00 /usr/sbin/httpd -k restart >> root 2710 0.0 0.1 103260 >> 900 pts/0 S+ 10:44 >> 0:00 grep apache >> [root@centos-vb etc]# >> Собственно сабж. А что в центе такого понакручено, что простые правила iptables >> не работают в нём? Где ещё надо давать "права", для доступа >> к нужному порту? > ваше разрешающее правило для 80 порта стоит после REJECT, поэтому и не > срабатывает Да, был невнимателен, глаз зацепился за icmp и пропустил это правило. Спасибо!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору