Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Настройка Outpost+Apache(не денвер) с виртуальными хостами (Николай Булыгин)
Author Message
Николай Булыгин
Участник форума



Joined: 20 Nov 2004
Posts: 76
Карма: 0
   поощрить/наказать

Location: Samara

PostPosted: Sat Nov 20, 2004 7:07 pm (написано за 6 минут 20 секунд)
   Post subject: Настройка Outpost+Apache(не денвер) с виртуальными хостами
Reply with quote

Outpost версии 2.5.370.4626 (370) режет запросы к виртуальным хостам апача, при бездействии аутпоста все работает нормально, замечу, что у меня стоит не денвер, а оригинальный апач версии 1.3.33, виртуальные хосты настроены таким образом:
Code (Apache config): скопировать код в буфер обмена
NameVirtualHost 127.0.0.1:80

<VirtualHost 127.0.0.2>
    DocumentRoot /home/serv01
    ServerName serv01
</VirtualHost>

<VirtualHost 127.0.0.3>
    DocumentRoot /home/serv02
    ServerName serv02
</VirtualHost>
Как создать правило, главное для какого приложения, чтобы было все нормально?

Вот что блокирует аутпост:
IEXPLORE.EXE 127.0.0.2 HTTP &#193;&#235;&#238;&#234;&#232;&#240;&#238;&#226;&#224;&#242;&#252; &#242;&#240;&#224;&#237;&#231;&#232;&#242;&#237;&#251;&#229; &#239;&#224;&#234;&#229;&#242;&#251; 0 Bytes 0 Bytes 0 bps OUT REFUSED 20:06:14 06 sec(s) 127.0.0.2 TCP 1096 ---
Back to top
View user's profile Send private message
Николай Булыгин
Участник форума



Joined: 20 Nov 2004
Posts: 76
Карма: 0
   поощрить/наказать

Location: Samara

PostPosted: Sun Nov 21, 2004 1:13 am (спустя 6 часов 5 минут; написано за 6 минут 30 секунд)
   Post subject:
Reply with quote

После двухчасовых плясок с бубном вокруг Outpost решение было найдено: заходим в параметры -> вкладка системные -> настройка сети (параметры) -> добавить -> ip адрес... -> 127.0.0.* Все! Потом создаем правило для Apache, чтобы при всех входящих извне блокировал данные и давал отчет. А я его уже деинтсталлировать собирался.

Тихо сам с собою я веду беседу ;-)), может кому и понадобится тема...
Back to top
View user's profile Send private message
Дмитрий Котеров
Администратор



Joined: 10 Mar 2003
Posts: 13665
Карма: 413
   поощрить/наказать


PostPosted: Sun Nov 21, 2004 3:22 am (спустя 2 часа 9 минут; написано за 48 секунд)
   Post subject:
Reply with quote

Да и проще можно - добавьте глобальное правило, разрешающее общение с remote host=127.*.*.*, и поставьте его в начало списка.
Back to top
View user's profile Send private message Send e-mail
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 198
   поощрить/наказать

Location: 007 495

PostPosted: Sun Nov 21, 2004 12:33 pm (спустя 9 часов 11 минут; написано за 10 секунд)
   Post subject:
Reply with quote

Дмитрий Котеров:
Вообще говоря удивительно, что этого правила там нету
Back to top
View user's profile Send private message Send e-mail
Николай Булыгин
Участник форума



Joined: 20 Nov 2004
Posts: 76
Карма: 0
   поощрить/наказать

Location: Samara

PostPosted: Sun Nov 21, 2004 8:25 pm (спустя 7 часов 51 минуту; написано за 2 минуты 35 секунд)
   Post subject:
Reply with quote

Дмитрий Котеров:
Не знаю, но почему то создание всех этих правил ни как не помогало, пытался по всякому разрешать... А правила создавал в самом низу, от этого есть какая-то разница? Они приоритет больший имеют, или...?
Back to top
View user's profile Send private message
bæv
Модератор «Дзена»



Joined: 27 Aug 2003
Posts: 7275
Карма: 9986
   поощрить/наказать


PostPosted: Sun Nov 21, 2004 9:26 pm (спустя 1 час 1 минуту; написано за 33 секунды)
   Post subject:
Reply with quote

Николай Булыгин wrote:
от этого есть какая-то разница? Они приоритет больший имеют, или...?
Да, есть. Да, больший приоритет.
Между прочим,
Дмитрий Котеров wrote:
поставьте его в начало списка.
Back to top
View user's profile Send private message
Николай Булыгин
Участник форума



Joined: 20 Nov 2004
Posts: 76
Карма: 0
   поощрить/наказать

Location: Samara

PostPosted: Sun Nov 21, 2004 10:29 pm (спустя 1 час 2 минуты; написано за 2 минуты 53 секунды)
   Post subject:
Reply with quote

Так если такие косяки у меня были когда это правило было в самом низу(ничего не работало, всмысле апач), тогда создав в самом верху, я не нарушу работу остальных правил? Если можно скопируйте текст правила, которе нужно создать, буду очень благодарен.
Back to top
View user's profile Send private message
Дмитрий Котеров
Администратор



Joined: 10 Mar 2003
Posts: 13665
Карма: 413
   поощрить/наказать


PostPosted: Mon Nov 22, 2004 12:28 am (спустя 1 час 59 минут; написано за 1 минуту 2 секунды)
   Post subject:
Reply with quote

yUAC wrote:
удивительно, что этого правила там нету
Это как сказать. Дело в том, что у многих стоят локальные прокси (Proxomitron, тот же Apache с mod_proxy и т.д.), и через них возможен негегальный выход в Интернет для троянов. Т.к. таким программам обычно разрешено неограниченное общение с Интернетом, получаем потенциальную дыру.
Back to top
View user's profile Send private message Send e-mail
Юрий Насретдинов
Модератор



Joined: 13 Mar 2003
Posts: 8642
Карма: 198
   поощрить/наказать

Location: 007 495

PostPosted: Mon Nov 22, 2004 4:12 pm (спустя 15 часов 44 минуты; написано за 13 секунд)
   Post subject:
Reply with quote

Дмитрий Котеров wrote:
негегальный выход в Интернет для троянов
Ну, может быть...
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML