2. 질의 응답
  3. Subgit에 추가 할 방화벽 규칙은 무엇입니까?

Subgit에 추가 할 방화벽 규칙은 무엇입니까?

2015-01-21 8 views
1

나는 서브 킷을 설치하는 SVN mirror plugin과 함께 Stash를 설치했습니다.Subgit에 추가 할 방화벽 규칙은 무엇입니까?

Chain INPUT (policy DROP) 
target  prot opt source    destination 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:7990 
ACCEPT  tcp -- yyy.yyy.yyy.yyy  anywhere    tcp spt:mysql 
ACCEPT  udp -- anywhere    anywhere    udp spt:domain 
ACCEPT  all -- xxx.xxx.xxx.xxx  anywhere 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:7999 
ACCEPT  tcp -- anywhere    anywhere    tcp spt:http state ESTABLISHED 


Chain FORWARD (policy DROP) 
target  prot opt source    destination 

Chain OUTPUT (policy DROP) 
target  prot opt source    destination 
ACCEPT  tcp -- anywhere    yyy.yyy.yyy.yyy   tcp dpt:mysql 
ACCEPT  tcp -- anywhere    anywhere    tcp spt:ssh state ESTABLISHED 
ACCEPT  tcp -- anywhere    anywhere    tcp spt:7990 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:38724 
ACCEPT  all -- anywhere    xxx.xxx.xxx.xxx 
ACCEPT  tcp -- anywhere    anywhere    tcp spt:7999 
ACCEPT  tcp -- anywhere    anywhere    tcp dpt:http state NEW,ESTABLISHED

xxx.xxx.xxx.xxx는 IP SVN의 서버입니다 :

내가 좋아하는 iptables에 설정 무언가가있다. 초기 동기화는이 설정으로 작동합니다. 그러나 SVN에 커밋하면 변경 사항이 적용되지 않습니다. INPUT 및 OUTPUT의 정책을 ACCEPT로 변경하면 변경 사항이 즉시 동기화됩니다. 그럼 내가 뭘 더 허용해야합니까?

출처

2015-01-21 wkstar

답변

2 
iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

수정 했습니까?

출처

2015-01-23 09:20:05 wkstar

1

나는 정확한 iptables에 구성에 도움을 수 없을 것입니다,하지만 SVN 거울-에 추가 (및 SubGit에 대한)에 대한 다음은 올바른 :

1) SubGit 그것을 반영 서브 버전 프로젝트에 대한 전체 액세스 권한이 필요합니다.

프로토콜 관점에서 볼 때 http (s) (포트 80 또는 443) 또는 svn 프로토콜 (포트 3690)을 통해 대상 Subversion 저장소에 액세스 할 수 있어야합니다. 여기서 액세스 란 포트에서 Subversion 저장소 호스트와 연결을 설정 한 다음 설정된 연결을 통해 데이터를주고받는 것을 의미합니다. 그것이 iptables 규칙이 허용해야하는 것입니다.

다른 프로토콜에 대한 서브 버전이 사용하는 포트에 대한 자세한 내용은이 게시물을 참조 : what ports need to be open for svn tortoise to authenticate (clear text) and commit

2) SubGit는 백그라운드 프로세스를 시작하고 TCP 프로토콜을 통해 그와 통신합니다.

해당 통신에는 localhost 및 포트만 포함되며 특정 사용자에게 현재 사용 가능한 것 중에서 임의로 선택됩니다. 따라서 iptables 규칙은 로컬 호스트에서 로컬 호스트로 포트를 열어 액세스 할 수 있도록 허용해야합니다.

희망 하시겠습니까?

출처

2015-01-21 18:54:39

 관련 문제

  • 관련 문제 없음^_^