|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Khlebutin 2:5020/400 18 Jun 2002 09:57:17
To : Ivan Voytas
Subject : Re[3]: Hе могу понять что с файрволом
--------------------------------------------------------------------------------
Привет, Ivan!
понедельник, 17 июня 2002 г. в 10:52:19 Вы писали:
IV> SP>> а у тебя русского апача на портах 8080-8083 нету?
IV> AK> нет, точно нет. смотрел уже по sockstat - висит только апач на 80-м,
IV> AK> named на 53-м и squid на 3128.
IV> А через сквид не могли?
нет, не могли - сквид закрыт правилом
${fwcmd} add 9020 deny tcp from any to me 3128
cat access.log | grep 195.222.52.237
тоже молчит. Да и если бы через сквид - адрес стоял бы сквида.
Причем в логе апача появились еще два левых адреса, но все с попытками
получить "...scripts/..%2f../winnt/system32/cmd.exe". Может это какой
сильно хитрый сканер IIS-их серверов, но HЕ ПОHИМАЮ как он соединение
устанавливает! Или может я всё же где-то с файрволом накосячил :-(.
Единственное подозрение на natd -s -u -interface fxp0
на ключик -s, может из-за него?
-use_sockets | -s
Allocate a socket(2) in order to establish an FTP data or IRC
DCC send connection. This option uses more system resources,
but guarantees successful connections when port numbers con-
flict.
может еще с таким ключиком пустить, но при этом active ftp видимо
отвалится?
-deny_incoming | -d
Do not pass incoming packets that have no entry in the inter
nal translation table.
If this option is not used, then such a packet will be
altered using the rules in -target_address below, and the
entry will be made in the internal translation table.
--
С уважением,
Андрей Хлебутин
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
