|
Подскажите как разрешить в iptables доступ к серверу по следующим портам:
80 http 443 https |
Если правило адо на самом вэбсервере:
Цитата:
Если правило на фаерволе промежуточном (правило для браузера Цитата:
|
Это правило нужно для самого веб-сервера.
А если так написать: Код: Код:
iptables -A INPUT --dport 80 -j ACCEPTИ еще такой вопрос: как это правило сохранить, чтобы после перезагрузки сервера новое правило было в силе? |
Цитата:
Это правило подойдет только для 80го, 443 я так понял тоже надо? Чтоб сказать куда сохранить - зависит от версии ОС, какая на сервере стоит? |
OS CentOS 5.5
все порты которые нужно открыть: 80 http 443 https 10082 https панели управления Zend Server CE 5480 https панели управления VMware Virtual Appliance 5222 xmpp сервер 5223 xmpp сервер по ssl 25 smtp сервер Код: Код:
iptables -A INPUT -i eth0 -p TCP -m multiport --dports 80,443,10082,5480,5222,5223,25 -j ACCEPT |
Ну на Debian так работать будит точно! с учётом таво что одна сетевая карта и нанеё сделоно несколько IP адресов, один локальный другой инетовский!
Код: Код:
iptables -A INPUT -p tcp -m multiport --dports 80,443,10082,5480,5222,5223,25 -j ACCEPT |
Оказывается у меня еще и ip6tables был включен, в нем уже все настроено. Поэтому iptables просто отключил.
|
Дабы не открывать дубликат темы для вопроса по iptables задам его тут.
Делаю проброс портов RDP и OpenVPN через iptables вида PHP: Код:
- |
Цитата:
Код: Код:
#!/usr/bin/perl |
pikasun, Вы даты тех сообщений видели?
И еше вопрос назрел, возможно я не верно делаю проброс порта, как понял из мануалов DNAT это как раз маскировка под мой IP, а мне нужно FORWARD? Помогите пожалуйста все верно реализовать, а то филиал ждет связи . |
| Время: 08:14 |