web服务器的iptables问题。

夕水

默认安装fedora的apache除了80还开了一个443的https，如何关掉？我在setup里面的service没找到，如何关掉？用chkconfig也没找到。
我的iptables里面的规则是
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
我想删掉那条关于https的，用以下命令
$ iptables -D INPUT --dport 443 -j DROP
结果老是这样
iptables v1.2.9: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.的结果，不知道该怎么办。
如果把--dport变成-dport就说Bad argument `443'
Try `iptables -h' or 'iptables --help' for more information.
大家帮我解释一下好吗？

夕水

自己顶啦，斑竹帮忙啊

零二年的夏天

可以考虑停掉iptables服务，然后自己写。

yunqing

直接编辑/etc/sysconfig/iptables
把https那一行注释掉即可，然后重新启动iptables 服务
sudo /sbin/serverice iptables restart

fushuyong

那是mod_ssl，在apache的配置文件中/etc/httpd/conf/httpd.conf
<IfDefine SSL>;
Listen 80
Listen 443

在这里把443#掉，当然这只是治标不治本。
至于你用iptables DROP掉443，也可以
iptables -A INPUT -s 0.0.0.0/0 -p tcp -d 172.16.10.254(web服务器的IP）--dport 443 -j DROP

夕水

iptables -A INPUT -s 0.0.0.0/0 -p tcp -d 172.16.10.254(web服务器的IP）--dport 443 -j DROP 这句话的意思是新建一条链对与任何地方对web服务器的IP的443端口的连接都丢掉。是吗？
可是我想删除
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
这条链为什么用 $ iptables -D INPUT --dport 443 -j DROP 这个就老出现我上面所说的错误呢？
在线等…………

rdd

那行应该是redhat的可视化防火墙工具生成的语句吧。你插入一个楼上老兄说的链把443丢掉就可以了。http的service又不是系统的service你用chkconfig哪里有

夕水

那我如果想删除呢，应该怎么写那个语句？
$ iptables -D INPUT --dport 443 -j DROP 为什么错呢？
那我该怎么管理https,httpd,ftpd这样的服务啊，请大家不吝指教

夕水

dinginginginging,谁告诉我呀
另外我的服务器为什么要开一个21端口呢，我没开ftp 服务器，从我的防火墙看也没开，却总能看见21端口。

rdd

那就是开了
ntsysv --level 1235
然后把vsftp的对号去掉
然后service xinetd restart