SG
Так что если ты на старой системе, то пора обновляться
Иначе проверяй, что пишешь в нужную зону с нужным интерфейсом и т.д.
Иначе проверяй, что пишешь в нужную зону с нужным интерфейсом и т.д.
Size: a a a
2020 November 06
SG
Ну и что —reload сделать не забыл))
v
я пишу на dport - работает
v
а на sport не дропает
SG
Вообще, оно должно работать
Хотя, лет пять назад, могло не работать, т.к. его не сразу реализовали в вайрволд
Хотя, лет пять назад, могло не работать, т.к. его не сразу реализовали в вайрволд
Там —sport не работал в direct правилах и в расширенных тоже. Сначала порт источника вроде в расширенные правила добавили и только потом реализовали поддержку в прямых
SG
Но это надо ченжлоги смотреть
v
Там —sport не работал в direct правилах и в расширенных тоже. Сначала порт источника вроде в расширенные правила добавили и только потом реализовали поддержку в прямых
ну мне не обязательно на sport привязывать, я хотел изначально на -m string по контенту, но оно тоже не работает
v
uname -a
3.10.0-957.21.2.el7.x86_64 #1 SMP Wed Jun 5 14:26:44 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
firewall-cmd --version
0.5.3SG
uname -a
3.10.0-957.21.2.el7.x86_64 #1 SMP Wed Jun 5 14:26:44 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
firewall-cmd --version
0.5.3Видимо в центос7 его не обновляют
Не знаю, в какой версии их добавлили
Не знаю, в какой версии их добавлили
v
яснопонятно. спасибо, пойду апгрейдить до 8)
A
есть шарящие в firewalld?
почему правило
почему правило
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p tcp --sport 80 -j DROP
для --dport 80 работает, а для --sport 80 нет?а точно таблица INPUT нужна?
v
а точно таблица INPUT нужна?
та мне неважно как, лишь бы дропало
A
я пока не понял задачу, что должно дропаться?
ДА
После блокировки этого nouve переконфигурил grub?
Ругается на то что у меня два монитора а в конфиге только один. Ооооооочень стрнано. Стандартный драйвер умеет в два моника а нвидиа модная стильная молодежная нет
ДА
И nvidia-xconfig тоже не находит 2мона
АГ
Привет всем, как с апача с порта 80 перенаправить на порт 443 на nginx?
ДА
Альберт Галицинский
Привет всем, как с апача с порта 80 перенаправить на порт 443 на nginx?
обычно делают наоборот ибо nginx это прокси
D
Альберт Галицинский
Привет всем, как с апача с порта 80 перенаправить на порт 443 на nginx?
Rewrite conditions поищите и proxy модуля конф на апач
2020 November 07
EN
Альберт Галицинский
Привет всем, как с апача с порта 80 перенаправить на порт 443 на nginx?
Там есть вроде редирект перманент что-то такое. Думаю поиск выдаст вагон результатов. И имхо реврайт тут не нужен
AP
обычно делают наоборот ибо nginx это прокси
+, тоже всегда nginx ставлю в начало цепочки