LAMP-Server (Fedora 12) onmogelijk door router firewall

zondag 18 april 2010 19:19

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Beste Tweakers,

Ik zit met een heel vervelend probleem. Al tijden lukt het me niet om mijn linux webserver (Fedora 12, Apache, MySQL, PHP) door mijn router heen te krijgen en beschikbaar te maken voor het wereld wijde web. Gisteren werkte het even, maar nadat ik geen veranderingen meer had aangebracht en vandaag de server weer aanzette werkt het weer niet. Ik wordt er echt gestoord van

Ik hoop dat jullie mij kunnen helpen. De volgende stappen heb ik al ondernomen.

In de server heb ik /etc/sysconfig/iptables aangepast met het volgende als resultaat:

code:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 81 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ik heb poort 80 open gezet voor http en poort 443 voor https. Die poort 81 staat er nog tussen want gisteren werkte het wel toen ik ook die ging forwarden. Echter staat in mijn apache config file dat deze alleen op poort 80 luistert.

Het commando iptables -L -n geeft het volgende resultaat:

code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:81 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5901 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-is-bridged 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Verder geeft het commando netstat aan dat de server netjes luistert op de juist poort:

code:

1	tcp 0 0 :::80 :::* LISTEN 1430/httpd

En dan vervolgens de router. Ik heb hier alle mogelijkheden van port forwarden geprobeerd. Momenteel worden de volgende poorten doorgestuurd:

Protocol Port Range Translate To ... Trigger Protocol Trigger Port

code:

1 2	Any 443 - 443 443 - 443 - - Any 80 - 80 80 - 80 - -

Any staat voor TCP en UDP. En dit heb ik toegewezen aan de juiste computer binnen het netwerk. Ik hoop dat iemand hier nog een idee heeft want ik kom er zelf niet meer uit!

By the way: internet werkt alles prima. Ik kan vanaf mijn andere pc in het netwerk de website aanroepen en ook phpmyadmin werkt. Het testen of de server werkt van buitenaf doe ik met Chrome met een anonieme http proxy. Ik heb ook de tutorial bekeken op portforward.com maar dat werkt verder ook niet.

Alvast bedankt!

[ Voor 3% gewijzigd door Verwijderd op 18-04-2010 19:49 ]

maandag 19 april 2010 02:38

Acties:

0 Henk 'm!

jimmy87

Om maar te beginnen.

Heeft je linux server een dhcp ip of een statisch ip?
Heeft het een DHCP ip eens beginnen met je server een vast ip te geven, het liefst buiten je dhcp range, en als dit niet mogelijk is aan het eind ergens.

Kan zijn dat je ip namelijk verandert en dan heeft portforwarden geen zin natuurlijk

Als je je server vaker gebruikt is het misschien handig je server in je dmz zone te zetten.

En een anonieme http proxy is leuk

Maar vraag gewoon een vriend op msn ofzo om even te kijken of het werkt. Niet bij iedereen werkt NAT loopback.

maandag 19 april 2010 02:49

Acties:

0 Henk 'm!

Room42

Wat voor router hebben we het hier over? Gewoon een ADSL modem?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 19 april 2010 17:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

jimmy87 schreef op maandag 19 april 2010 @ 02:38:
En een anonieme http proxy is leuk Maar vraag gewoon een vriend op msn ofzo om even te kijken of het werkt. Niet bij iedereen werkt NAT loopback.

Nou misschien dat dat grotendeels mijn probleem was. Ik heb het altijd voornamelijk zo getest. Zonet was ik weer aan het proberen in de router ports te forwarden toen mijn router vastliep. Vervolgens heb ik deze gereset. Daarna heb ik alles netjes toegevoegd, zoals het hoort, en een vriend gebeld om het te testen. Et voila, het werkt! Ben er erg blij mee!

Het werkt nu ook zelfs via de http proxy. Misschien had de router na al het getweak wel even een rest nodig.

Thanx voor jullie reacties! Op dit topic kan een slotje

[ Voor 7% gewijzigd door Verwijderd op 19-04-2010 17:47 ]

Onderwerpen