Nastaveni firewalu

freebsd at server4you.cz freebsd at server4you.cz
Mon Jun 9 13:19:47 CEST 2003

Previous message: Nastaveni firewalu
Next message: Nastaveni firewalu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Spise vseobecne:

port 80 je primarni pro webovy provoz (port 443 pro zabezpeceny web -
https). Je to taky (obvykle) jediny, na kterem probiha komunikace s
jakymkoliv webserverem (at uz apache, IIS, ...).

Ony menici se cisla portu jsou zpusobene pripadnou dalsi komunikaci
prohlizece se serverem (prvni dotaz jde vzdy na port 80, pokud jde o dotaz
opravneny, oznami server prohlizeci cislo portu - vyssi nez 1024 - na
kterem bude probihat dalsi komunikace).

V ipfilteru se to resi pomoci volby keep state - ze si bude pamatovat,
ktere pakety jsou smerovany na ktery port a od koho... Cili vsechna
spojeni na port 80 povolit, pridat k tomu volbu keep state a melo by to
byt :-)

Petr

> Zdravim,
>
>   tak se mi podarilo zprovoynit ten ipfilter...ale zajima mne jak
> zprovoznit
> provoz ven tak abych mohl pouzit webovy prohlizec.
>   Neco jako
>
>   pass in quick proto tcp from any to any port = 80
>
> Toto nastaveni palti ocvovidne jenom pro apache...Takze jsou nejaka
> standardizovana cisla portu pro webove prohlizece? Tez jsem zkousel
> stahovat pres web neco z inetu a pres sockstat jsem zjistil, ze na
> lokalu pouzivam ruzne porty:
>
> root     lynx       50468 3  tcp4   10.17.194.108:51645
> 195.113.19.84:80
>
> ale mam pocit, ze ty porty se meni...
>
> jake navrhujete reseni?
>
> Zbynek

Previous message: Nastaveni firewalu
Next message: Nastaveni firewalu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list