|
| Guide til ipfw Fra : René Frej Nielsen |
Dato : 29-06-03 22:02 |
|
Hejsa,
Jeg har opsat en Mac OS X Server, som udover at agere fil og webserver
også er router/firewall for mit netværk. Til det benytter den ifpw og
natd, som ligger i systemet, men jeg har brugt et værktøj med grafisk
brugerflade (SunShield) til at aktivere det. Dette program kræver dog,
at man kender til ipfw's virkemåde, for at kunne konfigurere
firewall'en. Det gør jeg ikke
Lige nu er firewall'en helt åben og har ingen regler og det virker helt
fint. Jeg kan komme til alt på serveren, bortset fra mine egne websites,
da Apache skal være sat op til min eksterne IP adresse. Den svarer
derfor ikke når jeg forsøger fra mit internet netværk, som kører med
10.0.0.x adresser.
Jeg skal derfor have fundet ud af, hvordan jeg får dirigeret
forespørgslerne fra mit interne netværk igennem natd på en måde, så
Apache ser det som om det kommer fra Internet.
Alternativt ville det også virke, hvis Apache kunne lytte på to
IP-adresser til samme site (en Virtual Host). Kan den det, og hvordan
skriver man det?
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Peter Kiil (29-06-2003)
| Kommentar Fra : Peter Kiil |
Dato : 29-06-03 22:39 |
|
in article 1fxc6y1.wr9fevbxv8suN%spam02@tdcadsl.dk, René Frej Nielsen at
spam02@tdcadsl.dk wrote on 29/06/03 23:01:
> Alternativt ville det også virke, hvis Apache kunne lytte på to
> IP-adresser til samme site (en Virtual Host). Kan den det, og hvordan
> skriver man det?
Start din terminal.
Åbn /etc/httpd/httpd.conf i din favorit editor
Find den del som omhandler 'Listen'
Tilføj følgende og gem.
Listen 10.0.0.x:80
x erstattes selvfølgelig med det nummer der svarer til din server.
Genstart apache.
--
/peter
http://spacerent.dk - Webhosting fra 49,-/md.
| |
René Frej Nielsen (29-06-2003)
| Kommentar Fra : René Frej Nielsen |
Dato : 29-06-03 23:02 |
|
Peter Kiil <spam@kiil.net> wrote:
> in article 1fxc6y1.wr9fevbxv8suN%spam02@tdcadsl.dk, René Frej Nielsen at
> spam02@tdcadsl.dk wrote on 29/06/03 23:01:
>
> > Alternativt ville det også virke, hvis Apache kunne lytte på to
> > IP-adresser til samme site (en Virtual Host). Kan den det, og hvordan
> > skriver man det?
>
> Start din terminal.
> Åbn /etc/httpd/httpd.conf i din favorit editor
> Find den del som omhandler 'Listen'
> Tilføj følgende og gem.
>
> Listen 10.0.0.x:80
>
> x erstattes selvfølgelig med det nummer der svarer til din server.
>
> Genstart apache.
Det har jeg prøvet, men den vil ikke... Jeg har dog lige fundet en anden
ting som har løst problemet.
Min maskine er opsat via DHCP, så NetInfo og den slags bliver indstillet
automatisk, men pga. en bug i Apple's Server Settings kan jeg ikke
distribuere et søge domæne. Efter at have indtastet et søgedomæne
manuelt har jeg ingen problemer med at fange Apache.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Martin Edlich (29-06-2003)
| Kommentar Fra : Martin Edlich |
Dato : 29-06-03 23:23 |
|
On Mon, 30 Jun 2003 00:02:20 +0200, René Frej Nielsen wrote:
> Min maskine er opsat via DHCP, så NetInfo og den slags bliver indstillet
> automatisk, men pga. en bug i Apple's Server Settings kan jeg ikke
> distribuere et søge domæne. Efter at have indtastet et søgedomæne
> manuelt har jeg ingen problemer med at fange Apache.
Så burde du også kune nøjes med at skrive hostnavnet (alernativt bare www)
i din browser.
--
MVH
Martin Edlich
Far til fem.
| |
René Frej Nielsen (29-06-2003)
| Kommentar Fra : René Frej Nielsen |
Dato : 29-06-03 23:52 |
|
Martin Edlich <newsspam4@mail.edlich.dk> wrote:
> On Mon, 30 Jun 2003 00:02:20 +0200, René Frej Nielsen wrote:
>
> > Min maskine er opsat via DHCP, så NetInfo og den slags bliver indstillet
> > automatisk, men pga. en bug i Apple's Server Settings kan jeg ikke
> > distribuere et søge domæne. Efter at have indtastet et søgedomæne
> > manuelt har jeg ingen problemer med at fange Apache.
>
> Så burde du også kune nøjes med at skrive hostnavnet (alernativt bare www)
> i din browser.
Ja, nu kan jeg, men uden søgedomænet i netværks-kontrolpanelet kunne jeg
slet ikke kontakte serveren fra en browser. Hverken 10.0.0.1, www,
domæne.dk, www.domæne.dk eller andre ting virkede. Hvis jeg skrev
10.0.0.1:16080 virkede det, men så er det jo lidt svært at nå subdomæner
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Martin Edlich (30-06-2003)
| Kommentar Fra : Martin Edlich |
Dato : 30-06-03 00:15 |
|
On Mon, 30 Jun 2003 00:52:24 +0200, René Frej Nielsen wrote:
>> Så burde du også kune nøjes med at skrive hostnavnet (alernativt bare www)
>> i din browser.
>
> Ja, nu kan jeg, men uden søgedomænet i netværks-kontrolpanelet kunne jeg
> slet ikke kontakte serveren fra en browser. Hverken 10.0.0.1, www,
> domæne.dk, www.domæne.dk eller andre ting virkede. Hvis jeg skrev
> 10.0.0.1:16080 virkede det, men så er det jo lidt svært at nå subdomæner
I hvert fald på den nemme måde.
--
MVH
Martin Edlich
Far til fem.
| |
Glenn Møller-Holst (30-06-2003)
| Kommentar Fra : Glenn Møller-Holst |
Dato : 30-06-03 07:47 |
|
René Frej Nielsen wrote:
> Hejsa,
>
> Jeg har opsat en Mac OS X Server, som udover at agere fil og webserver
> også er router/firewall for mit netværk. Til det benytter den ifpw og
> natd, som ligger i systemet, men jeg har brugt et værktøj med grafisk
> brugerflade (SunShield) til at aktivere det. Dette program kræver dog,
> at man kender til ipfw's virkemåde, for at kunne konfigurere
> firewall'en. Det gør jeg ikke
>
> Lige nu er firewall'en helt åben og har ingen regler og det virker helt
> fint. Jeg kan komme til alt på serveren, bortset fra mine egne websites,
> da Apache skal være sat op til min eksterne IP adresse. Den svarer
> derfor ikke når jeg forsøger fra mit internet netværk, som kører med
> 10.0.0.x adresser.
>
> Jeg skal derfor have fundet ud af, hvordan jeg får dirigeret
> forespørgslerne fra mit interne netværk igennem natd på en måde, så
> Apache ser det som om det kommer fra Internet.
>
> Alternativt ville det også virke, hvis Apache kunne lytte på to
> IP-adresser til samme site (en Virtual Host). Kan den det, og hvordan
> skriver man det?
>
>
Hej René
Se på:
12/27/2002 Configuring Jaguar's [MacOS 10.2..] Firewall by Chris Cochella
http://www.macdevcenter.com/pub/a/mac/2002/12/27/macosx_firewall.html
Citat: "...
This firewall is called ipfw (Internet Protocol FireWall), which is
undoubtedly familiar to Unix and Linux users but completely unfamiliar
to the traditional Mac world. We're going to change this. Don't let the
Unix heritage deter you; instead, let it motivate you.
...
The ipfw firewall included with Jaguar is called a "stateful" firewall,
putting it in the most comprehensive and secure category of firewalls.
Once set up properly, users are not aware that anything is going on -- a
good place to be.
..."
04/25/2001 BSD Firewalls: IPFW
http://www.onlamp.com/pub/a/bsd/2001/04/25/FreeBSD_Basics.html
http://www.onlamp.com/pub/a/bsd/2001/04/25/FreeBSD_Basics.html?page=3
mvh/Glenn
| |
René Frej Nielsen (30-06-2003)
| Kommentar Fra : René Frej Nielsen |
Dato : 30-06-03 16:07 |
| | |
|
|