Форум русскоязычного сообщества Ubuntu


Автор Тема: исходящие соединения  (Прочитано 1345 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ProtivNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
исходящие соединения
« : 12 Февраль 2012, 17:23:19 »
Доброго времени суток уважаемые форумчане, вопрос такой:
На сервере создаются исходящие соединения по сервису апаче2, как запретить серверу подобные действия через firestarter так как именно там эти процессы видны. Суть проблемы в том что нагрузка стает неимоверной на процессы запущенные на сервере.

Оффлайн Googlezilla

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: исходящие соединения
« Ответ #1 : 13 Февраль 2012, 11:36:30 »
Доброго времени суток уважаемые форумчане, вопрос такой:
На сервере создаются исходящие соединения по сервису апаче2, как запретить серверу подобные действия через firestarter так как именно там эти процессы видны. Суть проблемы в том что нагрузка стает неимоверной на процессы запущенные на сервере.
Куда, интересно, веб-сервер создает исходящие соединения? Может быть, все же отвечает на входящие соединения, а не сам шатается где ни попадя? Ну так на то он и веб сервером зовется :)
Firestarter не очень гибок в тонких настройках, это всего лишь графический интерфейс для фаервола iptables, правила для которого можно создавать и через терминал. В сущности, это исполняемый текстовый файл.
http://guruadmin.ru/page/iptables-ogranichenie-kolichestva-podkljuchenij-s-ip
Здесь рассказано, как обрезать доступ к Apache, используя ручную настройку фаервола.
Нагрузка на систему снизится в разы. Если веб сервер в принципе не должен быть виден с интернета, то конечно все проще, достаточно в конфигурационном файле apache httpd.conf прописать Listen 127.0.0.1:80 и в firestarter заткнуть входящий доступ к порту 80 для всех адресов кроме localhost. Но зачем тогда держать веб сервер на серваке? :)


Оффлайн ProtivNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: исходящие соединения
« Ответ #2 : 25 Февраль 2012, 21:23:18 »
спасибо большое за ваш ответ, проблема была решена запретом всех исходящих соединений кроме нужных для работы портов, теперь никаких "левых" соединений не наблюдается.

Оффлайн ProtivNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: исходящие соединения
« Ответ #3 : 27 Февраль 2012, 00:08:44 »
спасибо большое за ваш ответ, проблема была решена запретом всех исходящих соединений кроме нужных для работы портов, теперь никаких "левых" соединений не наблюдается.

Однако вопрос остается открытым, как создаются подключения? и почему именно сервис указан апаче2... причем порты всегда разные, так например 3746 или 37048... откуда они берутся?

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: исходящие соединения
« Ответ #4 : 27 Февраль 2012, 00:18:45 »
Топологию сети укажите.

Оффлайн ProtivNIK

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: исходящие соединения
« Ответ #5 : 27 Февраль 2012, 11:17:42 »
Топологию сети укажите.

Что имеенно указать? Стоит один комп, 3Г модем со статичным адресом. на компе запущен вэб сервер.

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: исходящие соединения
« Ответ #6 : 27 Февраль 2012, 11:39:17 »
Вы по Firestarter смотрите?

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: исходящие соединения
« Ответ #7 : 27 Февраль 2012, 17:37:02 »
Может все чуть проще может оказаться, запретить php например
allow_url_fopen = Off
Бери больше, кидай дальше

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.