Søg
Avatar billede ossi Nybegynder
20. oktober 2002 - 13:16 Der er 21 kommentarer

Flere gange Web og FTP

Jeg har installeret en server med Debian Woody...

Der har jeg sat iptables op og det hele kører som smurt i olie :)

Men.. Serveren har jo en Apache server, som kommer frem når man går ind på http://80.197.139.170

På klienterne er der også Apache servere, som også gerne skulle kunne nås fra samme adresse.. Hvordan kan det lade sig gøre? har hørt at man kan rode med det, sådan at en af den fra klienterne f.eks. kommer til at ligge på port 81!?

Er det iptables som skal rodes med?

På forhånd tak!
Avatar billede dank Nybegynder
20. oktober 2002 - 13:35 #1
er ikke helt sikker på hvad du mener, men du kan f.eks. ændre på dine klientmaskiner i httpd.conf således at listenport 80 er f.eks. listenport 8080

så kan klienten tilgåes med

http://eksternip:8080
eller
http://192.168.0.10:8080

Er det det du mener?
Avatar billede ossi Nybegynder
20. oktober 2002 - 13:40 #2
Altså, når man går ind på http://80.197.139.170 så kommer man ind på serverens Apache. Jeg vil så ha det sådan, at hvis man går ind på f.eks. http://80.197.139.170:81 så kommer man ind på klientens Apache. Dette må da betyde konfigurering på både server og klient?
Avatar billede dank Nybegynder
20. oktober 2002 - 13:44 #3
serveren: hvis du har FORWARD DROP så skal der forwardes på port 81 til din klient maskine

klienten: i httpd.conf skal du finde "listenport 80" og ændre det til 81
Avatar billede dank Nybegynder
20. oktober 2002 - 13:45 #4
iptables -A FORWARD -j ACCEPT -p tcp --dport 81
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 192.168.0.111:81

burde kunne gøre det.. æfhængig af dine iptables kæder
Avatar billede ossi Nybegynder
20. oktober 2002 - 13:49 #5
Jeg smider lige en fil online, kan du så ikk rette i den så det kommer til at være rigtigt i filen?

http://80.197.139.170/iptables_nat.sh

håber du gider :)
Avatar billede dank Nybegynder
20. oktober 2002 - 13:54 #6
sæt mine linier ind efter denne linie:

/sbin/iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP


p.s. din firewall er stort set ikke noget firewall! de 3xaccept du har i starten er "livsfarlige..." der skulle hellere stå 3xDROP, men så virker den nok ikke umiddelbart.

jeg sidder netop nu og arbejder på et lille webinterface der skal gøre det nemmere at lave en iptables fil. Måske du skulle kigge på den når jeg er færdig..
Avatar billede ossi Nybegynder
20. oktober 2002 - 13:56 #7
Ok.. Det vil jeg så gøre :) Send mig noget link når du er færdig.. (henrik@inetsoft.dk)

Hele filen er faktisk taget fra debianguiden.dk -- og de siger els firewall :/
Avatar billede ossi Nybegynder
20. oktober 2002 - 13:58 #8
Øhh, er det meningen at der skal stå --to 192.168.0.111:81 ???
Avatar billede dank Nybegynder
20. oktober 2002 - 14:02 #9
det skal ændres til din den klientservers ip adresse
Avatar billede dank Nybegynder
20. oktober 2002 - 14:02 #10
(den kender du jo kun selv)
Avatar billede dank Nybegynder
20. oktober 2002 - 14:02 #11
jeg sender dig et link til mit webinterface når jeg er ved version 0.001 :-)
Avatar billede ossi Nybegynder
20. oktober 2002 - 14:05 #12
Jamen, problemet er jo at jeg (stadig) kører dynamisk IP!?
Avatar billede dank Nybegynder
20. oktober 2002 - 14:07 #13
-det er mit (manglende) kendskab til php der gør udviklingen af dette meget langsomt.. men det jeg arbejder med kan ses her hvor jeg har lagt den forløbige: http://www.scripts.1go.dk/index.php

Men der mangler lidt endnu inden den er brugbar.. det bliver den senere idag, så burde alle basis funktioner være på plads.
Avatar billede ossi Nybegynder
20. oktober 2002 - 14:08 #14
Det ser lovende ud :) Sig endelig til hvis du ska ha hjælp med PHP -- det kan jeg måske hjælpe :)
Avatar billede dank Nybegynder
20. oktober 2002 - 14:08 #15
dynamisk ip? På klienten? Den klient som du ønsker skal have en fast ip, ellers bliver det umuligt.. du *skal* angive destinations adressen til port 81 i iptables.. ellers vil det aldrig virke

DNAT --to 192.168.0.111:81 <---- ip adressen på din klient pc med apache på port 81
Avatar billede ossi Nybegynder
20. oktober 2002 - 14:09 #16
Men hvad skal jeg gøre -- jeg kender jo ikk den IP når jeg kører dynamiske IP'er!?
Avatar billede ossi Nybegynder
20. oktober 2002 - 14:09 #17
ok.. bliver jeg jo så nød til :(
Avatar billede dank Nybegynder
20. oktober 2002 - 14:10 #18
har du MSN? eller ICQ? (fortrækker MSN)
Avatar billede dank Nybegynder
20. oktober 2002 - 14:11 #19
svarer lidt til php's

header location:

Men er jo nød til at angive hvor den skal hen :o)

MSN: maskinen2000@hotmail.com
Avatar billede ossi Nybegynder
20. oktober 2002 - 14:12 #20
MSN: henrik@inetsoft.dk
Avatar billede oz2kas Nybegynder
01. december 2002 - 04:50 #21
kommet videre?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 01:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »