|
|
 | Firewall og server navn
Fra : Anders Lund |
Dato : 01-09-02 13:46 |
|
Endelig har jeg fået sat en ordentlig firewall op på min RedHat linux
maskine.
Der er bare én detalje der ikke virker. Normalt kan jeg få fat i serveren,
via dens interne netkort (som har dynamisk ip adresse), ved at bruge
serveren navn: "Server". Dvs at http://Server ville give adgang til server
(og apache) ligegyldigt hvilken ip adresse den have fået tildelst. Det
virker desværre når jeg har firewallen arktiveret.
Er der en der ved hvilken port der bruges til dette lille trik, så jeg kan
åbne den. Eller er der evt en log fil (eller monitor porgram) jeg kan kikke
i for at finde proten.
--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!
| |
 Rasmus Bøg Hansen (01-09-2002)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 01-09-02 13:50 |
|
Anders Lund wrote:
> Der er bare én detalje der ikke virker. Normalt kan jeg få fat i serveren,
> via dens interne netkort (som har dynamisk ip adresse), ved at bruge
> serveren navn: "Server". Dvs at http://Server ville give adgang til server
> (og apache) ligegyldigt hvilken ip adresse den have fået tildelst. Det
> virker desværre når jeg har firewallen arktiveret.
Du skal åbne port 80 for at tilgå apache.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I am free of prejudices. I hate everyone equally.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Anders Lund (01-09-2002)
| Kommentar
Fra : Anders Lund |
Dato : 01-09-02 14:16 |
|
"Rasmus Bøg Hansen" <moffe47@hotmail.com> skrev i en meddelelse
news:akt2e4$99u$1@carlsberg.amagerkollegiet.dk...
> Du skal åbne port 80 for at tilgå apache.
Tak, det ved jeg, og der har jeg skal også gjort. Det der er mit problem er
at "server" ikke længere er et alias for serveren ip adresse. Problem opstår
ikke kun ved apache, men også samba, ssh, mysql og min ftp server.
Jeg plejer jo bare at kunne connecte til: "server", men nu skal jeg inde på
serveren (rent fysisk) for at finde dens dynamiske ipadresse.
Systemet med at min xp manskine kan bruge "server" isted for ipadressen, må
være noget der bliver udvækslet igennem en port jeg har lukket for (jeg har
lukket alt undtager 20,21,22,80,137-139) for der virker når jeg dearktivere
firewallen.
Jeg kan evt selv finde ud af det, hvis der er en der kan fortælle mig
hvordan jeg kan se hvilke prote der bliver kommunikeret på.
--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!
| |
 Rasmus Bøg Hansen (01-09-2002)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 01-09-02 14:26 |
|
Anders Lund wrote:
> Systemet med at min xp manskine kan bruge "server" isted for ipadressen,
> må være noget der bliver udvækslet igennem en port jeg har lukket for (jeg
> har lukket alt undtager 20,21,22,80,137-139) for der virker når jeg
> dearktivere firewallen.
Du skriver 137-139 - du er vel klar over at det skal være 137/udp, 138/udp
og 139/tcp? Det kunne nemlig godt lyde som om samba er stedet for hunden
ligger begravet.
> Jeg kan evt selv finde ud af det, hvis der er en der kan fortælle mig
> hvordan jeg kan se hvilke prote der bliver kommunikeret på.
Du kan - hvis du ikke allerede har gjort det - sætte din firewall til at
logge droppede pakker (det gælder i hvert fald ipchains og iptables); så
vil loggen normalt stå i /var/log/messages. Du skriver ikke hvilken
firewall, så det er lidt svært at sige meget mere end dette...
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
if (!strcmp(getenv(EDITOR), "vi")) {karma++};
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Anders Lund (01-09-2002)
| Kommentar
Fra : Anders Lund |
Dato : 01-09-02 14:36 |
|
"Rasmus Bøg Hansen" <moffe47@hotmail.com> skrev i en meddelelse
news:akt4ho$atk$1@carlsberg.amagerkollegiet.dk...
> Du skriver 137-139 - du er vel klar over at det skal være 137/udp, 138/udp
> og 139/tcp? Det kunne nemlig godt lyde som om samba er stedet for hunden
> ligger begravet.
Det var sq godt set. Det var precies der der var galt, tak. På den side jeg
fandt om samba åbnede de 137-139 både på tcp og udp, men jeg tænkte vist
ikke langt nok.
Det virker, men for at være på den sikre side: Er disse regler rigtigte:
-A input -s 0/0 -d 0/0 137:138 -p udp -i eth1 -j ACCEPT
-A input -s 0/0 -d 0/0 139 -p tcp -i eth1 -j ACCEPT
> Du kan - hvis du ikke allerede har gjort det - sætte din firewall til at
> logge droppede pakker (det gælder i hvert fald ipchains og iptables); så
> vil loggen normalt stå i /var/log/messages. Du skriver ikke hvilken
> firewall, så det er lidt svært at sige meget mere end dette...
ok, det skal jeg da lige have læst lidt på.
--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!
| |
Tonni Aagesen (01-09-2002)
| Kommentar
Fra : Tonni Aagesen |
Dato : 01-09-02 14:29 |
|
"Anders Lund" <Anders@zaimGED.dk> skrev i en meddelelse
news:3d7212f0$0$27678$edfadb0f@dspool01.news.tele.dk...
> Systemet med at min xp manskine kan bruge "server" isted for ipadressen
Har du mon en "xxx.xxx.xxx.xxx server # Min Server" i din HOSTS fil
på din XP maskine?
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Anders Lund (01-09-2002)
| Kommentar
Fra : Anders Lund |
Dato : 01-09-02 15:00 |
|
"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:akt4ma$jdj$1@sunsite.dk...
> Har du mon en "xxx.xxx.xxx.xxx server # Min Server" i din HOSTS fil
> på din XP maskine?
>
Nej, for ipadressen er dynamisk, så det nytter intet. Men Resmus har fundet
fejlen og der fungere nu.
--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!
| |
|
|