Kandu.dk - PATH til PHP og en smule mere NAT?


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

PATH til PHP og en smule mere NAT?
Fra : Tonni Aagesen

Dato : 11-04-02 21:48

Hejsa NG,

[1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
"Devbox Meget forvirret

# php /dir/script.php"

[2] Jeg har osse installeret Apache Glad

men kan kun fange den på
lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg skal
have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:www
ACCEPT tcp -- anywhere anywhere tcp spt:https
DROP tcp -- anywhere anywhere tcp
flags:SYN,RST,AC
K/SYN
DROP icmp -- anywhere anywhere

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Der skulle altså være åben for både www med og uden SSL, men er det ikke et
spørgsmål om at NAT'e port 80 og 443 til selve boxen? Og i så fald hvordan?
(jeg har forsøgt med noget PREROUTING)

Debian Woody m. kerne 2.4.18

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Kent Friis (11-04-2002)

Kommentar
Fra : Kent Friis

Dato : 11-04-02 21:54

Den Thu, 11 Apr 2002 22:48:25 +0200 skrev Tonni Aagesen:
>Hejsa NG,
>
>[1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
>hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
>"Devbox Meget forvirret

# php /dir/script.php"
>
>[2] Jeg har osse installeret Apache Glad

men kan kun fange den på
>lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg skal
>have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :
>
>Chain INPUT (policy ACCEPT)
>target prot opt source destination
>ACCEPT tcp -- anywhere anywhere tcp spt:www
>ACCEPT tcp -- anywhere anywhere tcp spt:https

netcat -t -p 80 pc63222.stofanet.dk 23

Det er source-port du har åbnet for, og den bestemmer den der connecter
til din maskine selv. Så din maskine er faktisk vidt åben.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Tonni Aagesen (11-04-2002)

Kommentar
Fra : Tonni Aagesen

Dato : 11-04-02 22:15

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:a94t5b$jb7$1@sunsite.dk...

> >Chain INPUT (policy ACCEPT)
> >target prot opt source destination
> >ACCEPT tcp -- anywhere anywhere tcp spt:www
> >ACCEPT tcp -- anywhere anywhere tcp spt:https

Av, det var jo ikke så godt, men "nmap pc633222.stofanet.dk" siger da at alt
er lukket??? Og vil det sige at jeg i stedet skal skrive: "iptables -A
INPUT -i eth1 -p tcp --destination-port 80 -j ACCEPT" ?

Kan du connecte til min webserver og telnet?

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Christian Rishoej (11-04-2002)

Kommentar
Fra : Christian Rishoej

Dato : 11-04-02 21:54

"Tonni Aagesen" <use.my@signature.com> wrote in message
news:a94shq$j95$1@sunsite.dk...
> Hejsa NG,
>
> [1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
> hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
> "Devbox Meget forvirret

# php /dir/script.php"

Skriv:

# apt-get install php4-cgi

> [2] Jeg har osse installeret Apache Glad

men kan kun fange den på
> lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg
skal
> have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :

> Der skulle altså være åben for både www med og uden SSL, men er det ikke
et
> spørgsmål om at NAT'e port 80 og 443 til selve boxen? Og i så fald
hvordan?
> (jeg har forsøgt med noget PREROUTING)

Handler det ikke om at du skal saette din router op til at forwarde requests
udefra paa port 80 og 443 til din box?

Christian

Tonni Aagesen (11-04-2002)

Kommentar
Fra : Tonni Aagesen

Dato : 11-04-02 22:44

"Christian Rishoej" <chrris@mail.dk> skrev i en meddelelse
news:3cb5f7fd$0$97278$edfadb0f@dspool01.news.tele.dk...

> Handler det ikke om at du skal saette din router op til at forwarde
requests
> udefra paa port 80 og 443 til din box?

Boxen er skam router/gateway for mit lokal-net, men kører samtidig Apache
m.m. Glad

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Andreas Kleist Svend~ (11-04-2002)

Kommentar
Fra : Andreas Kleist Svend~

Dato : 11-04-02 21:57

Tonni Aagesen wrote:

> [1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
> hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
> "Devbox Meget forvirret

# php /dir/script.php"

# php4 /dir/script.php

Evt. følgende linie i starten af filen, så du bare kan køre scriptet med
/dir/script.php, kræver at du gør det eksekverbart (chmod +x)
#!/usr/bin/php4 -qC

Fra php4 -h:
-q Quiet-mode. Suppress HTTP Header output.
-C Do not chdir to the script's directory

--
mvh Andreas Kleist Svendsen

Jacob Bunk Nielsen (11-04-2002)

Kommentar
Fra : Jacob Bunk Nielsen

Dato : 11-04-02 22:24

"Tonni Aagesen" <use.my@signature.com> writes:

> Chain INPUT (policy ACCEPT)

Det rigtige vil være at bruge DROP som policy, og så åbne for det man
har brug for.

> target prot opt source destination
> ACCEPT tcp -- anywhere anywhere tcp spt:www

Hvorfor sourceport 80? Det er nok destinationport 80 du vil have åbnet
for.

Hvis du samtidig vil se hvad der ikke slipper igennem, så log det der
ikke slipper igennem, så havde du også opdaget hvad der gik galt. Det
kan du gøre med:

iptables -A INPUT -j LOG

til sidst på din INPUT-kæde (husk at bruge DROP som policy).

--
Jacob - www.bunk.cc
Your boss climbed the corporate ladder, wrong by wrong.

Tonni Aagesen (11-04-2002)

Kommentar
Fra : Tonni Aagesen

Dato : 11-04-02 22:40

"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3ofgq7wu0.fsf@paven.bunk.cc...
> "Tonni Aagesen" <use.my@signature.com> writes:
>
> > Chain INPUT (policy ACCEPT)
>
> Det rigtige vil være at bruge DROP som policy, og så åbne for det man
> har brug for.
>
> > target prot opt source destination
> > ACCEPT tcp -- anywhere anywhere tcp spt:www
>
> Hvorfor sourceport 80? Det er nok destinationport 80 du vil have åbnet
> for.

Det jeg gerne vil opnå at folk kan nå Apache som kører på den box, der er
firewall og gateway for resten af lokal-netværket. Og her ser det ud til at
destinationport er min ven Glad

Men er det nok at lave det om til D-port... der skal ikke sættes flere
regler i den forbindelse?

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Tonni Aagesen (11-04-2002)

Kommentar
Fra : Tonni Aagesen

Dato : 11-04-02 23:44

"Tonni Aagesen" <use.my@signature.com> skrev i en meddelelse
news:a94shq$j95$1@sunsite.dk...

> [2] Jeg har osse installeret Apache Glad

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408878
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste