|
| Apache/Shorewall driller... Fra : Henrik Nielsen |
Dato : 18-09-04 14:49 |
|
Nu har jeg været oppe at slås med Apache og Shorewall i et par dage om noget
som vist er et ret banalt problem... Jeg har været igennem diverse guides
på Shorewalls hjemmeside og ellers Googlet omkring - men der må være noget
jeg har overset... håber et par intelligente mennesker har tid til at
hjælpe. Ved godt, at det måske hører under dk.edb.netværk, men nu er det jo
nok her, at man finder den største Linux ekspertise :)
Jeg er ved at sætte en Debian server (Debian stable 3.0) op på et
hjemmenetværk. Serveren skal primært køre Apache webserver (1.3) og SSH.
Maskinen har på intranettet en fast IP adresse, mens de fleste andre
maskiner på nettet får deres adresse fra routeren (DHCP).
En anden webserver (ikke min) bruger i forvejen port 80, så min skulle gerne
køre port 81 (routeren er sat op til at forwarde denne port til min faste
IP).
Fra min nuværende konfiguration har jeg ingen problemer med at koble op via
SSH eller Webmin. Men webserveren vil altså ikke svare på port 81, selvom
jeg (synes at jeg) har åbnet porten.
Min /etc/shorewall/rules fil ser sådan ud:
#RESULT SOURCE DESTINATION PROTO PORT(S) CLIENT PORT(S)
ADDRESS
#
# To avoid connection delays, reject AUTH if the user hasn't ACCEPTED it
above
REJECT net fw tcp 113
# Accepter SSH og Webmin forbindelser
ACCEPT net fw tcp 22,10000
# Accepter www forbindelser til Apache
ACCEPT net fw tcp 81
Min /etc/shorewall/policy fil:
#CLIENT SERVER POLICY LOG LEVEL
fw net ACCEPT
net all DROP info
all all REJECT info
Og i /etc/apache/httpd.conf er der sat:
### Section 1: Global Environment
Listen 81
Listen 443
### Section 2: 'Main' server configuration
Port 81
Ved ikke om det har nogen betydning, men i /etc/services har jeg tilfoejet
port 81:
#www 80/tcp http # WorldWideWeb HTTP
#www 80/udp # HyperText Transfer
Protocol
www 81/tcp http # HENRIK
www 81/udp # HENRIK
Nu har jeg leget frem og tilbage med det i lang tid, og selv hvis jeg
skifter tilbage til port 80, vil serveren ikke længere virke... apt-get vil
heller ikke længere forbinde til nettet... det er med andre ord noget værre
rod jeg har lavet :) Er der nogen, der kan se hvad jeg gør galt??
på forhånd tak
Henrik
| |
Heine Laursen (18-09-2004)
| Kommentar Fra : Heine Laursen |
Dato : 18-09-04 16:41 |
|
Den Sat, 18 Sep 2004 15:49:14 +0200. skrev Henrik Nielsen:
<snip>
> Jeg er ved at sætte en Debian server (Debian stable 3.0) op på et
> hjemmenetværk. Serveren skal primært køre Apache webserver (1.3) og SSH.
> Maskinen har på intranettet en fast IP adresse, mens de fleste andre
> maskiner på nettet får deres adresse fra routeren (DHCP).
Har du så konfigureret dns og default gateway?
> En anden webserver (ikke min) bruger i forvejen port 80, så min skulle gerne
> køre port 81 (routeren er sat op til at forwarde denne port til min faste
> IP).
>
> Fra min nuværende konfiguration har jeg ingen problemer med at koble op via
> SSH eller Webmin. Men webserveren vil altså ikke svare på port 81, selvom
> jeg (synes at jeg) har åbnet porten.
og genstartet apache?
<snip>
> Nu har jeg leget frem og tilbage med det i lang tid, og selv hvis jeg
> skifter tilbage til port 80, vil serveren ikke længere virke... apt-get vil
> heller ikke længere forbinde til nettet... det er med andre ord noget værre
> rod jeg har lavet :) Er der nogen, der kan se hvad jeg gør galt??
jeg kender indtet til shorewall, men for mig ser det ud til at du kun
acceptere forbindelser fra 22, 81, 113, 10000
apt-get bruger ftp og eller http protokolen.
dvs port 20,21 og 80 alle tcp
Desuden hvis din sources.list er skrevet med dns adresser, så kan du
heller ikke omdanne en dns adresse til en ip adresse.
Det er port 53 udp
--
Mvh
Heine Laursen
| |
|
|