Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
AmsTaFF
- рядовой
- Сообщения: 37
- Зарегистрирован: 2009-01-18 22:40:31
Непрочитанное сообщение
AmsTaFF » 2009-01-18 22:47:39
при установке IPFW возникли проблемы:
-на PHP не открывается fsockopen на посторонний сервер
- не отправляется письмо, прошу подсказать какой порт открыть
- иногда лагает, как можно более делтально настроить FireWall?
вот какие правила
Код: Выделить всё
#!/bin/sh
fwcmd='/sbin/ipfw'
ipout = '85.30.226.152'
lanout = 'bge0'
$fwcmd -f flush
$fwcmd add check-state
$fwcmd add pass all from any to any
$fwcmd add allow all from any to any via lo0
$fwcmd add allow all from any to any out via bge0
$fwcmd add allow icmp from any to any icmptype 0
$fwcmd add allow icmp from any to any icmptype 8
$fwcmd add allow all from any to any 80 in via bge0 setup keep-state
$fwcmd add allow all from any to any 25
$fwcmd add allow all from any to any 443 in via bge0
$fwcmd add allow all from any to any 13045 in via bge0
$fwcmd add allow all from any to any 30241 in via bge0
$fwcmd add allow all from any to any 46890 in via bge0
$fwcmd add allow all from any to any 1029 in via bge0
$fwcmd add allow all from any to any 21 in via bge0
$fwcmd add allow all from any to any 22 in via bge0
#$fwcmd add allow all from 127.0.0.1 to 127.0.0.
$fwcmd add deny log all from any to any
AmsTaFF
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
zingel » 2009-02-13 7:02:25
и нафига тебе чекстейт....нужно через sockstat смотреть какой диапазон портов юзает php и открывать его для 80 порта локально
Z301171463546 - можно пожертвовать мне денег
zingel
-
zg
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Непрочитанное сообщение
zg » 2009-02-13 7:37:34
AmsTaFF писал(а):$fwcmd add allow all from any to any out via bge0
по моему после этого правила многое становится бессмысленным.
AmsTaFF писал(а):-на PHP не открывается fsockopen на посторонний сервер
если сэйф моде включён, то это блокирует сам пхп. Где установлен веб-сервер? Если на тойже машине, что и файрвол, то фаер его не блокирует.
У тебя фаер стоит на шлюзе или просто сам по себе?
zg
-
tetsio
- рядовой
- Сообщения: 19
- Зарегистрирован: 2009-01-19 5:41:30
Непрочитанное сообщение
tetsio » 2009-02-13 12:14:24
Код: Выделить всё
$fwcmd add allow tcp from me to any out via bge0
$fwcmd add allow tcp from any to me in via bge0 established
Соединяться кому угодно с сервера с чем угодно)
tetsio