Nastaveni firewalu
Marek Sulovsky
skeeve at popelka.ms.mff.cuni.cz
Mon Jun 9 13:27:26 CEST 2003
Zdravim
> tak se mi podarilo zprovoynit ten ipfilter...ale zajima mne jak zprovoznit
> provoz ven tak abych mohl pouzit webovy prohlizec.
Tim myslis pouzivat webovy prohlizec venku na Tvuj webserver na Tvem
stroji nebo pouzivat webovy prohlizec u Tebe aby mohl lezt na web venku.
> Neco jako
>
> pass in quick proto tcp from any to any port = 80
Tohle by melo povolit vsechny pakety na tvuj (a pripadne i jine) webserver
(nicmene pokud nemas zadne pravidlo povolujici pakety ktere server
poslila jako odpoved, tak to k nicemu neni)
> Toto nastaveni palti ocvovidne jenom pro apache...Takze jsou nejaka
> standardizovana cisla portu pro webove prohlizece? Tez jsem zkousel stahovat
> pres web neco z inetu a pres sockstat jsem zjistil, ze na lokalu pouzivam
> ruzne porty:
>
> root lynx 50468 3 tcp4 10.17.194.108:51645 195.113.19.84:80
Webovy server pouziva port 80 standardne (http, https je 8080 - jestli se
nepletu), webovi klienti pouzivaji porty z portrange specifikovaneho v sysctl
net.inet.ip jako ostatni neprivilegovane porgramy (port je pridelen
vicemene nahodne).
Muzes tedy bud uvazovat vsechny pakety, ktere budou chodit z tohoto
portrange, nebo si muzes udelat stavovy firewall (viz man 5 ipf, klicove
slovo keep state).
Marek Sulovsky
More information about the Users-l
mailing list