httpd op 2 netwerken - Linux en overige clients

dinsdag 22 oktober 2002 09:37

Acties:

Topicstarter

ik heb apache op mijn server draaien, in deze server zitten 2 netwerken: eth0, extern, 212.120.80.45 en eth1, intern, 192.168.12.200

Apache draait op poort 4890. Intern wordt 80 naar 4890 gepaast, dit werkt.

code:

1	$IPTABLES -t nat -A PREROUTING -i $INTIF -d $INTIP -p tcp --dport 80 -j REDIRECT --to-port 4890

Extern moet poort 7890 naar 4890 gepaast worden dmv:

code:

1	$IPTABLES -t nat -A PREROUTING -i $EXTIF -d $EXTIP -p tcp --dport 7890 -j REDIRECT --to-port 4890

(dit firewall scriptje is exact dezelfde als vooorheen)

Nu weet ik niet waarom er geen www is op 212.120.80.45:7890 (& 212.120.80.45:4890 (de orginele poort)

if broken it is, fix it you should

dinsdag 22 oktober 2002 09:48

Acties:

NeOTheMaTriXM

--dport 7890 -j REDIRECT --to-port 4890

weet jij zeker dat dit gedeelte wel zo moet ??
want zo ver ik weet staat het verkeerd om

dinsdag 22 oktober 2002 09:52

Acties:

elgringo

Topicstarter

NeOTheMaTriXM schreef op 22 oktober 2002 @ 09:48:
--dport 7890 -j REDIRECT --to-port 4890

weet jij zeker dat dit gedeelte wel zo moet ??
want zo ver ik weet staat het verkeerd om

Het staat zo goed, fout zit hem ook in apache (althans deze draait alleen op eth1) en ik weet niet waarom deze niet op eth0 wil draaien (dit omdat ik ook niet via poort 4890 erop kan komen)

if broken it is, fix it you should

dinsdag 22 oktober 2002 09:53

Acties:

pistole

Frutter

is het niet wat nutteloos om apache eerst op 4890 te laten luisteren en vervolgens via REDIRECT een andere poort ernaartoe te mappen?

Sowieso heb ik mijn twijfels of dit uberhaupt wel werkt; heb je het vanaf localhost eens geprobeerd met een telnet?

elgringo schreef op 22 oktober 2002 @ 09:52:
[...]

Het staat zo goed, fout zit hem ook in apache (althans deze draait alleen op eth1) en ik weet niet waarom deze niet op eth0 wil draaien (dit omdat ik ook niet via poort 4890 erop kan komen)

Aha, check je httpd.conf? Je kan daar alle adressen waarop geluisterd moet worden specificeren, zoals:

code:

1
2
3

#Listen 12.34.56.78:80
#Listen 3ffe:8280:0:2001::2663:80
Listen 2001:470:1f00:ffff::2e5:80

in het geval van IPv6 adressen

Ik frut, dus ik epibreer

dinsdag 22 oktober 2002 09:55

Acties:

NeOTheMaTriXM

in apache config.. kan je toch ook porten op geven waar die op moet luisteren...
waarom dan moelijk doen met iptables ?

edit:

zie post hier boven

dinsdag 22 oktober 2002 09:57

Acties:

elgringo

Topicstarter

pistole schreef op 22 oktober 2002 @ 09:53:
is het niet wat nutteloos om apache eerst op 4890 te laten luisteren en vervolgens via REDIRECT een andere poort ernaartoe te mappen?

Sowieso heb ik mijn twijfels of dit uberhaupt wel werkt; heb je het vanaf localhost eens geprobeerd met een telnet?

Aha, check je httpd.conf? Je kan daar alle adressen waarop geluisterd moet worden specificeren, zoals:
code:
1
2
3
#Listen 12.34.56.78:80
#Listen 3ffe:8280:0:2001::2663:80
Listen 2001:470:1f00:ffff::2e5:80
in het geval van IPv6 adressen

omdat orgineel het internet adres bekend was op poort 4890, maar omdat ik hier gezeik mee kreeg ben ik naar 7890 gegaan, later ben ik weer teruggegaan en nu wilden mensen die site op 2 poorten bereiken. zodoende...

en bij listen staat *:4890

if broken it is, fix it you should

dinsdag 22 oktober 2002 09:59

Acties:

elgringo

Topicstarter

NeOTheMaTriXM schreef op 22 oktober 2002 @ 09:55:
in apache config.. kan je toch ook porten op geven waar die op moet luisteren...
waarom dan moelijk doen met iptables ?

edit:

zie post hier boven

weet ik niet, maar dit werkte prima en wil nu graag weten waarom ie niet meer werkt....

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:01

Acties:

pistole

Frutter

nou, het probleem lijkt in apache te zitten aangezien je niet op je nieuwe poort kan connecteren.
Laat

code:

1	netstat -nap \| grep httpd

nog iets zien?

Ik frut, dus ik epibreer

dinsdag 22 oktober 2002 10:03

Acties:

elgringo

Topicstarter

pistole schreef op 22 oktober 2002 @ 10:01:
nou, het probleem lijkt in apache te zitten aangezien je niet op je nieuwe poort kan connecteren.
Laat
code:
1
netstat -nap | grep httpd
nog iets zien?

code:

1 2	tcp 0 0 0.0.0.0:4890 0.0.0.0:* LISTEN 1178/httpd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1178/httpd

en idd het probleem zit in apache.....

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:10

Acties:

pistole

Frutter

heb je niet per ongeluk een INPUT rule die de boel blokkeert? En probeer anders eens in je httpd.conf het werkelijke adres op te geven, ipv *?

Ik frut, dus ik epibreer

dinsdag 22 oktober 2002 10:17

Acties:

elgringo

Topicstarter

pistole schreef op 22 oktober 2002 @ 10:10:
heb je niet per ongeluk een INPUT rule die de boel blokkeert? En probeer anders eens in je httpd.conf het werkelijke adres op te geven, ipv *?

nee:

code:

1
2

$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 7890 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 4890 -j ACCEPT

maar in httpd.conf staat wel port 80. En dat * heeft voorheen ook gewerkt

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:22

Acties:

elgringo

Topicstarter

goed hij werkt nu op 4890 maar nog niet op 7890

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:23

Acties:

pistole

Frutter

hij doet het?

code:

[root@vullus root]# lynx --dump http://212.120.80.45:4890

   REFRESH(0 sec): [1]http://212.120.80.45:4890/index.php


References

   1. http://212.120.80.45:4890/index.php

Vaag.

Ik frut, dus ik epibreer

dinsdag 22 oktober 2002 10:25

Acties:

elgringo

Topicstarter

pistole schreef op 22 oktober 2002 @ 10:23:
hij doet het?

code:

[root@vullus root]# lynx --dump http://212.120.80.45:4890

   REFRESH(0 sec): [1]http://212.120.80.45:4890/index.php


References

   1. http://212.120.80.45:4890/index.php

Vaag.

nee iets te voorbarig, alleen poort 4890

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:30

Acties:

pistole

Frutter

nee hoor, bij mij doet ie het ook op poort 7890:

code:

# lynx --dump http://212.120.80.45:7890

   REFRESH(0 sec): [1]http://212.120.80.45:7890/index.php


References

   1. http://212.120.80.45:7890/index.php
#

Misschien doet ie het bij jou niet omdat je vanaf eth1 (iig interne netwerk) test?

Ik frut, dus ik epibreer

dinsdag 22 oktober 2002 10:32

Acties:

elgringo

Topicstarter

pistole schreef op 22 oktober 2002 @ 10:30:
nee hoor, bij mij doet ie het ook op poort 7890:
code:
1
2
3
4
5
6
7
8
9
# lynx --dump http://212.120.80.45:7890

   REFRESH(0 sec): [1]http://212.120.80.45:7890/index.php


References

   1. http://212.120.80.45:7890/index.php
#

hhm heel apart....

oh ja, mijn regel zegt dat dat ie op extif moet komen (en nu is het van lo)

if broken it is, fix it you should

dinsdag 22 oktober 2002 10:33

Acties:

pistole

Frutter

gna, dat bedoel ik. Probleem dus opgelost, maar het is niet duidelijk wat het probleem was.... het lijkt W****s wel!

Ik frut, dus ik epibreer

Pagina: 1

Reageer