ipchains problems - Serversoftware en clouddiensten

maandag 1 april 2002 00:10

Acties:

Verwijderd

Topicstarter

ik draai hier thuis RH 7.2 me kabel verbinding zit er rechtstreeks op en die verdeelt het weer naar meerdere computers, en dat werkt perfect.

maar nu heb ik apache op me RH 7.2 bak draaien..
apache draait perfect locaal kan ik hem goed berijken maar extern dan kan niemand via me IP# me apache server berijken ik heb via ipchains al meerdere commando's gebruikt om me port 80 voor inkomende + uitgaande goed open te gooien maar nog geen suc6... mischien heeft 1 van jullie nog tips want ik kom er niet meer uit

RH 7.2
eth0= me ISP
eth1= netwerk

maandag 1 april 2002 00:40

Acties:

Verwijderd

Hmm, dit lijkt mij meer een onderwerp voor NOS

Maar post verder eens de output van ipchains -L input en ook van output.

Iets als het volgende zou alle http requests door moeten laten

code:

1	ipchains -I input -i eth0 -p tcp --dport 80 -j ACCEPT

Zoiets staat volgens mij ook wel in veel HOWTO's en de search.

maandag 1 april 2002 00:45

Acties:

Professor_Botje

Administrator

je apash staat goed?

Tja draai dan toch ook gewoon Win2k server

Klik klik en het draaid

Intel 80486 Dx4, 100@158MHz 4x 32Mb EDO FP mem, Quantum Bigfoot 8Gb 3200RPM 256KB/cach VESA-Localbus 2Mb Tseng Labs ET4000 Windows95usb www.Professor-Botje.nl

maandag 1 april 2002 00:46

Acties:

Verwijderd

kan natuurlijk ook zijn dat apache alleen "luistert"
naar port 80 op je interne interface.
Geef hier eens de uitvoer van het kommando;

netstat -an | grep LISTEN

maandag 1 april 2002 00:53

Acties:

Verwijderd

Topicstarter

ipchains -L :

Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ anywhere anywhere any -> http
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 anywhere n/a
Chain output (policy ACCEPT):

netstat -an | grep LISTEN

tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:213 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 53881 /tmp/mysql.sock

ipchains -I input -i eth0 -p tcp --dport 80 -j ACCEPT
uigevoerd maar nog steeds niks als ik me ip# in de browser opvraag

maandag 1 april 2002 01:11

Acties:

Verwijderd

ik denk ook niet dat je zelf via de firewall bij je eigen externe ipnummer kan komen.

Wat is het ipnummer, dan probeer ik het effe

maandag 1 april 2002 01:12

Acties:

Verwijderd

Probeer het eens met iptables. Die zit bij de 2.4.x kernel die RedHat 7.2 ook gebruikt.

maandag 1 april 2002 01:14

Acties:

Verwijderd

by the way, ik zie dat je default policy van de input
chain op accept staat. Als je dus geen REJECT's of
DENY's in je input-chain hebt, wordt alles toe/doorgelaten.
(niet bepaald een firewall dus)

maandag 1 april 2002 01:14

Acties:

Verwijderd

Topicstarter

Die bak zelf staat heel ergens anders ik ben ingelogt met SSH naar die bak, dus ik moet als ik gewoon ip# van die bak intyp in me browser daar op port 80 binnen komen..

maar wat ik me net bedenk die bak hangt aan een quicket accountje en quicknet blockt port 22 ik draai ssh op 2222 maar moet ik port 80 dan mischien ook niet verander voor me apache ?

maandag 1 april 2002 01:16

Acties:

PowerSp00n

There is no spoon

Op maandag 01 april 2002 01:14 schreef Killingmachine het volgende:
Die bak zelf staat heel ergens anders ik ben ingelogt met SSH naar die bak, dus ik moet als ik gewoon ip# van die bak intyp in me browser daar op port 80 binnen komen..

maar wat ik me net bedenk die bak hangt aan een quicket accountje en quicknet blockt port 22 ik draai ssh op 2222 maar moet ik port 80 dan mischien ook niet verander voor me apache ?

Je kunt het altijd proberen. Ik heb quicknet gehad en ze hadden niks geblockt. Maar dat zal ondertussen wel verandert zijn.

maandag 1 april 2002 01:18

Acties:

Verwijderd

lijkt me de moeite van het proberen waard.

maandag 1 april 2002 01:21

Acties:

Verwijderd

Op maandag 01 april 2002 01:16 schreef PowerSp00n het volgende:

[..]

Je kunt het altijd proberen. Ik heb quicknet gehad en ze hadden niks geblockt. Maar dat zal ondertussen wel verandert zijn.

Ja, deze quicknet gebruiker kan dit bevestigen. Alle poorten onder de 1024 zijn bij quicknet geblokkerd voor inkomende connecties. Dus je zal apache op een poort > 1024 moeten draaien.

maandag 1 april 2002 01:25

Acties:

Verwijderd

Topicstarter

wat een eikels bij quicknet klopt dat ze alles onder de 1024 blokken heb me apache op 1025 gezet en nu is ie wel te berijken van extern.

Thnx iedereen voor alle hulp

en slaap ze tenmiste ik ga slapen

maandag 1 april 2002 01:32

Acties:

Verwijderd

Op maandag 01 april 2002 01:25 schreef Killingmachine het volgende:
wat een eikels bij quicknet klopt dat ze alles onder de 1024 blokken heb me apache op 1025 gezet en nu is ie wel te berijken van extern.

Thnx iedereen voor alle hulp en slaap ze tenmiste ik ga slapen

Tja, dit voorkomt wel natuurlijk dat de absolute leken eigen servertjes gaan draaien. Aan de ene kant is it irritant, maar de aan de andere kant scheelt dit wel bijvoorbeeld veel slecht geconfigureerde dhcp servers op het quicknet netwerk, die maar kwakkeloos ip adressen uitdelen. De gevorderde gebruiker krijgt het toch wel aan de praat (eventueel met hulp van GOT

)

Als je bij www.dyndns.org een dns entry aanvraagt en een redirect, kan je redirecten naar die poort 1025. Hoeven al je bezoekers geen :1025 achter je url te zetten.

maandag 1 april 2002 01:56

Acties:

Verwijderd

Topicstarter

wat een eikels bij quicknet klopt dat ze alles onder de 1024 blokken heb me apache op 1025 gezet en nu is ie wel te berijken van extern.

Thnx iedereen voor alle hulp

en slaap ze tenmiste ik ga slapen

maandag 1 april 2002 15:56

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Dat had je met 5 minuten langer nadenken ook kunnen weten (algemeen bekend van Quicknet).

Tijd voor een nieuwe sig..