iptables - vymena portu a schovani skutecneho portu
Jan Kovář
Jan-Kovar na meggle.cz
Pátek Srpen 26 09:21:14 CEST 2005
> > Tam neni Apache. Ta firma ma z nejakych me neznamych duvodu napsany
> > vlastni web v jave. Ma to byt nejaky masivni inet shop.
> Nevim, ke me
> > to prislo zpusobem, kamarad poprosil kamarada.....
>
> Podivejte se, kde ten demon opravdu posloucha (netstat --inet
> -lp). Pokud udelate ten DNAT, tak by se minimalne melo
> navazat TCP spojeni (zjistite snadno). Otazka je, co s tim
> potom ten server udela. tcpdump je vas pritel.
netstat --inet -lp ale web neukaze.
Zkusil jsem to u me, kde mi bezi apache, odpovida, ale ve vypisu neni:
[root na obch02 ~]# netstat --inet -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:ftp *:* LISTEN 1730/vsftpd
tcp 0 0 obch02.meggle.loca:smtp *:* LISTEN 1782/master
udp 0 0 *:bootpc *:* 1555/dhclient
Jinak jsem presvedcil kolegu, ze je lepsi zacit s minimalni konfiguraci iptables
a az nam bude fungovat tohle, tak pridavat. Takze dekuju vsem za rady, jeste se
s tim poperem.
TNX
Další informace o konferenci Linux