forum.opennet.ru

Составление сообщения

Исходное сообщение

"не работает httpd"
Отправлено Andrew, 09-Мрт-10 04:54

Есть сервер на линуксе. Находится в DMZ (Cisco PIX) за фаером (iptables). На нем крутится sshd, httpd, mysql, bind, java и samba. В iptables проделаны дырки только для 12345/tcp, 443/TCP, 80/TCP Все конекты к 80 порту редиректятся на 443
на 12345/tcp - живет ssh
Наблюдаю странную вещь. Если  из локалки могу логинится на 80 он перебрасывает на 443 - все работает нормально и как ожидается...
Если же коннекчусь из инета на порт 80 то получаю request timeout а /var/log/messages
-----------
Mar  8 16:00:34 starstick1 sshd[27686]: Bad protocol version identification '\200L\001\003' from xxx.xxx.xxx.xxx
Mar  8 16:01:21 starstick1 sshd[27700]: Bad protocol version identification '\200L\001\003' from xxx.xxx.xxx.xxx
-----------
где xxx.xxx.xxx.xxx реальный ip с которого я через IE или FF набираю url.
Что-то "лыжи не едут" при чем здесь sshd  если запрашивают 80/tcp???
Кто как думает?

Исходное сообщение
"не работает httpd" Отправлено Andrew, 09-Мрт-10 04:54
Есть сервер на линуксе. Находится в DMZ (Cisco PIX) за фаером (iptables). На нем крутится sshd, httpd, mysql, bind, java и samba. В iptables проделаны дырки только для 12345/tcp, 443/TCP, 80/TCP Все конекты к 80 порту редиректятся на 443 на 12345/tcp - живет ssh Наблюдаю странную вещь. Если из локалки могу логинится на 80 он перебрасывает на 443 - все работает нормально и как ожидается... Если же коннекчусь из инета на порт 80 то получаю request timeout а /var/log/messages ----------- Mar 8 16:00:34 starstick1 sshd[27686]: Bad protocol version identification '\200L\001\003' from xxx.xxx.xxx.xxx Mar 8 16:01:21 starstick1 sshd[27700]: Bad protocol version identification '\200L\001\003' from xxx.xxx.xxx.xxx ----------- где xxx.xxx.xxx.xxx реальный ip с которого я через IE или FF набираю url. Что-то "лыжи не едут" при чем здесь sshd если запрашивают 80/tcp??? Кто как думает?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру