LINUX.ORG.RU

Не могу открыть 80 порт ..... быть точение не могу зайти на сайт с внешнего ип !

 ,


0

1

Порт открыт с роутера ! и в Iptables тоже !

[root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere local_input all — anywhere anywhere ACCEPT all — anywhere anywhere match-set allow src udp_input udp — anywhere anywhere tcp_input tcp — anywhere anywhere icmp_input icmp — anywhere anywhere ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination REJECT tcp — anywhere anywhere match-set steamips dst tcp dpt:27038 reject-with tcp-reset

Chain dns_input (1 references) target prot opt source destination DROP all — anywhere anywhere recent: UPDATE seconds: 2 hit_count: 10 name: DNSAMP side: source mask: 255.255.255.255 ACCEPT all — anywhere anywhere recent: SET name: DNSAMP side: source mask: 255.255.255.255 DROP all — anywhere anywhere

Chain ftp_input (1 references) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpts:60000:61000 ACCEPT all — anywhere anywhere ctstate NEW limit: up to 15/sec burst 30 mode srcip LOG all — anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW ftp flood: " ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Chain hlds_ff (1 references) target prot opt source destination DROP all — anywhere anywhere STRING match «by ZeaL» ALGO name kmp TO 100 DROP all — anywhere anywhere STRING match «Brute» ALGO name kmp TO 100

Chain hlds_input (1 references) target prot opt source destination hlds_ff all — anywhere anywhere STRING match «|ffffffff|» ALGO name kmp TO 32 DROP all — anywhere anywhere STRING match «|281b003075777131|» ALGO name kmp TO 32 ACCEPT all — anywhere anywhere limit: up to 303/sec burst 600 mode srcip-dstip-dstport LOG all — anywhere anywhere limit: avg 1/min burst 2 LOG level warning prefix " FW hlds flood: " DROP all — anywhere anywhere

Chain http_input (1 references) target prot opt source destination DROP all — anywhere anywhere #conn src/32 > 10 ACCEPT all — anywhere anywhere ctstate NEW limit: up to 15/sec burst 30 mode srcip LOG all — anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW http flood: " ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Chain icmp_input (1 references) target prot opt source destination ACCEPT icmp — anywhere anywhere icmp echo-request limit: up to 2/sec burst 4 mode srcip DROP icmp — anywhere anywhere icmp echo-request ACCEPT all — anywhere anywhere

Chain local_input (1 references) target prot opt source destination ACCEPT all — anywhere anywhere

Chain samp_input (1 references) target prot opt source destination

Chain ssh_input (2 references) target prot opt source destination ACCEPT all — anywhere anywhere ctstate NEW limit: up to 10/sec burst 20 mode srcip LOG all — anywhere anywhere ctstate NEW limit: avg 1/min burst 5 LOG level warning prefix " FW ssh flood: " ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Chain tcp_input (1 references) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:25565 ftp_input tcp — anywhere anywhere multiport dports ftp,60000:61000 http_input tcp — anywhere 192.168.1.105.in-addr.arpa multiport dports http,webcache,dnsix ACCEPT tcp — anywhere 192.168.1.105.in-addr.arpa tcp dpt:mysql match-set allowmysql src ACCEPT tcp — anywhere 192.168.1.105.in-addr.arpa tcp dpt:https match-set allowsquid src ssh_input tcp — anywhere anywhere tcp dpt:oa-system ssh_input tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:personal-agent ACCEPT tcp — !0.1.168.192.in-addr.arpa/24 192.168.1.105.in-addr.arpa multiport dports netbios-ssn,microsoft-ds ACCEPT tcp — anywhere anywhere multiport dports 6881,ndmp:emcrmird ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Chain udp_input (1 references) target prot opt source destination hlds_input udp — anywhere anywhere udp dpts:icl-twobase1:30000 samp_input udp — anywhere anywhere udp dpts:cbt:7780 dns_input udp — anywhere 192.168.1.105.in-addr.arpa udp dpt:domain ACCEPT udp — anywhere 192.168.1.105.in-addr.arpa multiport dports 6881,ndmp:10005 ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED DROP all — anywhere anywhere

Ответ на: комментарий от Deleted

недавно был в одной конторе(сети фитнес клубов) там у hrки в тестах ошибок было больше, чем у меня за всю школу наверное.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Выпусти книгу про hr-ок. Материала уже достаточно. Когда ты работать успеваешь — мне непонятно

Deleted ()
Ответ на: комментарий от Deleted

я уже 1,5 месяца скоро будет как уволился, 5 сентября.А про книгу идея, правда издавать кто будет не знаю.

erzent ☆☆ ()
Последнее исправление: erzent (всего исправлений: 1)

Файервол не нужен, снести его. Всю жизнь обхожусь без него и ни разу не пожалел.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.