Oke, I'm out of options.
Ik heb Mandrake 10 geinstalleerd. Installatie liep goed.
Nu wil ik uiteraard mijn httpd/ftpd/sshd enz bereikbaar maken vanaf in grote www. Dat lukt dus niet.
Binnen mijn interne netwerk werken ftp en ssh wel. Op httpd krijg ik een conncetion refused. (ook xvnc werkt trouwens)
Vanaf het www is geen enkele service te bereiken. Sterker nog, de machine is ook niet te pingen.
netstat -pl:
Firewall (welke ik op mdk9.2 ook gebruikte en daar perfect werkte):
Securitylevel is op het moment "poor"
Shorewall heb ik ondertussen al vakundig verwijderd (wat een kl*te programma!)
Dingen die mij opvallen:
- netstat zegt dat er wel op de ftpport wordt geluisterd. Maar niet op de http port. Dit verklaart dus dat http ook in mijn interne netwerk niet bereikbaar is.
- Mijn server reageert nooit op zijn extrerne ip (heb een adslverbinding en dus een vast ip). Mijn speedtouch forward wel alle pakketjes naar mijn server.
- als ik httpd restart (service httpd restart) kan httpd nooit afgesloten worden (een rode failed verschijnt). Opstarten lijkt wel goed te gaan. De httpd config scripts zijn de standaart scripts (van de installatie)
Iemand ideeen?
Ik heb Mandrake 10 geinstalleerd. Installatie liep goed.
Nu wil ik uiteraard mijn httpd/ftpd/sshd enz bereikbaar maken vanaf in grote www. Dat lukt dus niet.
Binnen mijn interne netwerk werken ftp en ssh wel. Op httpd krijg ik een conncetion refused. (ook xvnc werkt trouwens)
Vanaf het www is geen enkele service te bereiken. Sterker nog, de machine is ook niet te pingen.
netstat -pl:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 localhost:32768 *:* LISTEN 1680/xinetd tcp 0 0 *:32769 *:* LISTEN - tcp 0 0 *:nfs *:* LISTEN - tcp 0 0 *:647 *:* LISTEN 1740/rpc.mountd tcp 0 0 *:4712 *:* LISTEN 2438/amule tcp 0 0 *:5801 *:* LISTEN 2208/Xvnc tcp 0 0 *:937 *:* LISTEN 1179/rpc.statd tcp 0 0 *:5802 *:* LISTEN 9897/Xvnc tcp 0 0 192.168.0.1:netbios-ssn *:* LISTEN 18602/smbd tcp 0 0 *:5901 *:* LISTEN 2208/Xvnc tcp 0 0 *:5902 *:* LISTEN 9897/Xvnc tcp 0 0 *:sunrpc *:* LISTEN 1087/portmap tcp 0 0 *:6001 *:* LISTEN 2208/Xvnc tcp 0 0 *:6002 *:* LISTEN 9897/Xvnc tcp 0 0 192.168.0.1:domain *:* LISTEN 12644/named tcp 0 0 10.0.0.10:domain *:* LISTEN 12644/named tcp 0 0 localhost:domain *:* LISTEN 12644/named tcp 0 0 *:ftp *:* LISTEN 1849/proftpd: (acce tcp 0 0 *:4662 *:* LISTEN 2438/amule tcp 0 0 localhost:rndc *:* LISTEN 12644/named tcp 0 0 192.168.0.:microsoft-ds *:* LISTEN 18602/smbd udp 0 0 *:nfs *:* - udp 0 0 *:32770 *:* - udp 0 0 *:644 *:* 1740/rpc.mountd udp 0 0 *:32774 *:* 12644/named udp 0 0 192.168.0.1:netbios-ns *:* 18612/nmbd udp 0 0 *:netbios-ns *:* 18612/nmbd udp 0 0 192.168.0.1:netbios-dgm *:* 18612/nmbd udp 0 0 *:netbios-dgm *:* 18612/nmbd udp 0 0 *:931 *:* 1179/rpc.statd udp 0 0 *:934 *:* 1179/rpc.statd udp 0 0 192.168.0.1:domain *:* 12644/named udp 0 0 10.0.0.10:domain *:* 12644/named udp 0 0 localhost:domain *:* 12644/named udp 0 0 *:4665 *:* 2438/amule udp 0 0 *:4672 *:* 2438/amule udp 0 0 *:sunrpc *:* 1087/portmap udp 0 0 *:32775 *:* 12644/named |
Firewall (welke ik op mdk9.2 ook gebruikte en daar perfect werkte):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| #!/bin/sh echo "Loading the firewall" # Load the NAT module (this pulls in all the others). modprobe iptable_nat # Turn on IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # In the NAT table (-t nat), Append a rule (-A) after routing (POSTROUTING) # which says to MASQUERADE the connection (-j MASQUERADE). /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE # Allows forwarding specifically to our LAN /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT # Allow dhcp requests /sbin/iptables -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp --sport bootpc --dport bootps -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --sport bootps --dport bootpc -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp --sport bootps --dport bootpc -j ACCEPT # Allow dns requests /sbin/iptables -A INPUT -i eth0 -p udp --dport domain -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT echo "Firewall loaded" |
Securitylevel is op het moment "poor"
Shorewall heb ik ondertussen al vakundig verwijderd (wat een kl*te programma!)
Dingen die mij opvallen:
- netstat zegt dat er wel op de ftpport wordt geluisterd. Maar niet op de http port. Dit verklaart dus dat http ook in mijn interne netwerk niet bereikbaar is.
- Mijn server reageert nooit op zijn extrerne ip (heb een adslverbinding en dus een vast ip). Mijn speedtouch forward wel alle pakketjes naar mijn server.
- als ik httpd restart (service httpd restart) kan httpd nooit afgesloten worden (een rode failed verschijnt). Opstarten lijkt wel goed te gaan. De httpd config scripts zijn de standaart scripts (van de installatie)
Iemand ideeen?
:strip_exif()/u/102705/ChuteBoxeLogo2.gif?f=community)
:strip_icc():strip_exif()/u/47884/certimafied_cmpr.jpg?f=community)