Port adresser for httpd

det lyder mystisk. Den bruger KUN port 80, jeg selv kan da kontakte min webserver gennem min ADSL, og det eneste den maskine får er port 80.

Så der må være en konfiguration du har lavet forkert et sted.

Jeg aksesser web serveren via LAN altså intranett, skulle det kunne ha noe med saken å gjøre ???

nej. det burde det ikke. Jeg tror mest at du gør noget forkert når du kun åbner for port 80

Det er kun selve request til webserveren, der foregår over port 80 - serverens svar kan sagtens returneres på en anden port.

langbein> prøv at sætte din firewall til kun at blokere indgående pakker...

Det merkelige er at firewall er satt til å blokkere inngående pakker. Vil forsøke å kjøre en portscan, hvis jeg kan finne ut av det.

http://www.insecure.org/nmap

Hvis Firewall\'en er sat til at blokere for indgaaende pakker, saa skal du tillade at der  fortsat gerne maa vaere trafik paa etablerede forbindelser.  Koerer du med IPtables eller IPChains ??

thomasledet -> takker !
bierchen -> Har på følelsen av at du er inne på noe. har laget flere installasjoner med RH 6.1/7.1/7.2 der jeg har hatt problemer med helt å forstå logikken bak firewalls. Ønsker å trace denne problematikken et stykke. Kjøpte en bok om Linux firewalls, men denne handler nesten bare om ipchains. Undersøker man problemstillingen rundt ipchais og iptables og RH 7.1/7.2 så ser man etter mitt syn noe eiendommelig: Både ipcains og iptables demonene ser ut til å løpe side om side. Ut i fra det som jeg har kunnet finne ut så baserer RH 7.1/7.2 egentlig seg på ipchains. ipchains kjøres imidlertid på en eller annen måte sammen med ipchains slik at dette totalt sett gir kompabilitet med gamle ipchans installasjoner. Dette vil si at funksjonaliteten \"bak fasaden\" er ipchains mens det man \"ser\" og konfigurerer i forhold til er ipchans. Etter standard konfigurering så kunne jeg for eksempel kjøre kommando \"ipchains -L input\" og få en oversikt over status for input chains. Tilsvarende kommando \"iptables -L input\" fungerte ikke. Gnome konfigureringsverktøy fungerer greit og gir endringer som kan observeres via \"ipchains -L\" kommando. Jeg stanset så ipchains demonen, sørget for at iptables demonen fortsatt var satt til og rebootet maskinen. Da virket pluselig iptables kommandoene. ipchains kommandoene virket ikke. heller ikke det grafiske konfigureringsverktøyet (firewall-config, under gnome, var det ikke det ?) satte så til ipchains demonen og rebootet. Var så tilbake til det opprinnelige. ingen kontalt med ipchains kommandoene, ipchains kommandoene er i funksjon og begge demonene kjører tilsynelatende samtidig. Grafisk konfigurasjonsverktøy fungerer. Tror som sagt at det hele egentlig kjører iptables med en slags ipchains kompabilitetsmodull. Vi forsøke å restrikte utgangen i stedet for inngangen til port 80 og se hva som skjer.

Se her:
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/ch-iptables.html
RH 7.1/7.2 i standard konfigurering lystrer bare ipchains kommandoer, men det som står beskrevet i dokumentasjonen det er ipchains. I følge min bok så skal ipchains være en videreutvikling og en erstatning for ipchains, men RH ser altså ut til å benytte et oppsett der de benytter de begge !!

Jeg kan godt fortså du er lidt forvirret!!!

Ipchains var den gamle standard som kom med kerne 2.2  Med kerne 2.4 kom iptables.  Iptables er en videreudvikling af IPchains. Den understøtter bedre NAT\'ing, og en ny funktion som f.eks. Aktiv FTP.

Kommandoerne som de anvender ligner meget hinanden!!  Du skal sørge for kun at køre iptables. Den grafiske brugerflade kører IPchains.

Du anvender chkconfig til at ændre status på opstarten af modulerne.

På følgende side kan du se en opsætningsvejledning til iptables.

http://forskov.dk/fw/

Takker for kjempe bra råd !! Har nå fått tingene til å fungere. Kjører nå med åpen port 53 og 80 ifbm forw/masq og det fungerer helt fint. Hadde sant nok i utgangspunktet laget noen feil i konfigureringen. Min nyinnkjøpte firewall bok sier det samme som bierchen: Kjør IPChains, men jeg benytter inntil videre det grafiske grensesnittet så lenge det også fungerer. Takker som sagt så mye for hjelpen.

Mage tak !!!! :))

Kør ikke IPChains !!!!!!!!!!!!!!

Kør IPTables !!!!!!!!!!!!!!!!!!!!!!!!!  :)))  Det giver som sgat flere muligheder ! :)