iptables - http server auf lan-rechner ?

Post Reply
Message
Author
Peter

iptables - http server auf lan-rechner ?

#1 Post by Peter »

hoi !

Ich habe eine firewall/router am netz. Der gibt meinem lan was vom Internet ab :). Jetzt will ich auf einem meiner Lan-Rechner nen http-server (apache) laufen lassen...Nur wie mach ich das, dass die verbindungs-Anfragen auf Port 80 des routers dem Lan-rechner gegeben werden ? (der router soll _nicht_ der http-server sein !)


Thx in advance...
Peter

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: iptables - http server auf lan-rechner ?

#2 Post by trinity »

Ist dein router ein Linux-rechner? Kernel? iptables oder ipchains?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Rossi

Re: iptables - http server auf lan-rechner ?

#3 Post by Rossi »

Wenn ich die Syntax richtig im Kopf habe:

iptables -A PREROUTING -t nat -p tcp --dport 80 -i ppp0 -j DNAT --to 192.168.100.20:80

Wobei "-i" die Schnitstelle ist, an der "das Internet hängt" und 192.168.100.20 der Rechner, auf der der Webserver läuft. Wenn du auch https anbieten willst, mußt Du 80 durch 443 ersetzen.

Peter

Re: iptables - http server auf lan-rechner ?

#4 Post by Peter »

Ich wollte folgened machen:

Ne kleine "Startseite" mit nem link zur "gesicherten" Zone. Da soll man ein passwort eingeben müssen, wenn man da hin will.

Am Besten sollte _alles_ schön verschlüsselt sein (warum nicht ?).

Geht das gut mit Apache (ich habe noch keine Apache-Erfahrung...)
Wo legt man da los ?

Danke im Vorraus
Peter

PS: Nein, ich will nicht das ihr mir die Seite schreibt, sondern ich habe vor selbst die "Arbeit" zu machen :)

Milchauge

Re: iptables - http server auf lan-rechner ?

#5 Post by Milchauge »

Dann solltest Du mal folgendes lesen: http://httpd.apache.org/docs/mod/directives.html

Da stehen die Einstellungen für die httpd.conf drin (die Apache Konfigurationsdatei). Ansonsten ist die httpd.conf auh recht gut dokumentiert.

Peter

Re: iptables - http server auf lan-rechner ?

#6 Post by Peter »

Hiiiiiiiilfe :)

Ich raffe das garnicht :(
Ich habe jetzt meine test HP fertig gecodet. Alles nach /usr/local/httpd/htdocs (oder so) geschoben. Jetzt kann ich das auch sehen per http://ipadresse (gut !). Soweit so gut. Jetzt will ich den einen Ordner (restrict) per passwort schützen. Dazu (glaube ich) passt das hier:
http://httpd.apache.org/docs/mod/mod_au ... horitative
Aber ich verstehe das garnicht !
Was muss ich für ne Datei mit dem Passwort anlegen ? Wo gebe ich den geschützten Ordner an ?

Und noch zum https:
Ich habe mal in der httpd.conf angegeben:
##
## SSL Virtual Host Context
##

<VirtualHost _default_:443>

# General setup for the virtual host
DocumentRoot "/usr/local/httpd/htdocs/restrict"
------------------------
aber: wenn ich den link auf restrict/index.html clicke, kommt doch nur http :(

Bitte helft mir
Peter

Peter

Re: iptables - http server auf lan-rechner ?

#7 Post by Peter »

Juuuuuuuuuuhuuuuuuuuuuuuuuuuuu

Das mit dem Passwort geht jetzt :)

Kann mir jemand mit dem https helfen ? Ich will das der eine Ordner _nur_ per https bedient wird... Wo muss ich da was einstellen ?

Danke im Vorraus

Rossi

Re: iptables - http server auf lan-rechner ?

#8 Post by Rossi »

Erstmal sollte Dein https DocumentRoot ein anderes sein als das für http. Dann nicht vergessen, im Link https anzugeben, und alles wird gut.

Peter

Re: iptables - http server auf lan-rechner ?

#9 Post by Peter »

gut - ich habe einen neuen Ordner, der die ssl doc-root ist. Da habe ich auch was rein - nur, wenn ich z.B. https://localhost eingebe kommt nix :( (bzw could not connect to localhost). Wie soll ich denn den link in den ssl Bereich gestallten ?

Rossi

Re: iptables - http server auf lan-rechner ?

#10 Post by Rossi »

Hast Du Deinem virtuellen (ssl) Webserver auch das neue document-root mitgeteilt ? Der Link sähe dann normal aus: https://webserver/verzeichnis

Peter

Re: iptables - http server auf lan-rechner ?

#11 Post by Peter »

Wie um himmels willen kann ich dem das mitteilen ? Die einzige Änderung ssl bezüglich in /etc/http/http.conf war, das ich die DocuRoot des ssl Teils umgestellt habe -> sonst nix...
Auch weis ich nicht was du bei deiner Link angabe unter "Webserver" verstehst ... Haben die Namen ??? (Wo stelle ich dem seinen namen ein)
Bisher musste ich noch keine Namen vergeben....

Peter

Peter

Re: iptables - http server auf lan-rechner ?

#12 Post by Peter »

sagt doch mal... Problem ist noch nicht gelösst :)

Peter

Rossi

Re: iptables - http server auf lan-rechner ?

#13 Post by Rossi »

In Deiner Sartseite ist doch ein Link eingebaut, oder ? a href = .... Der muß natürlich mit https anstelle von http beginnen und den Pfad zum sslroot enhalten.
Ansonsten liegst Du mit Doocu Root für ssl schon richtig. Wo ist denn Dein Problem jetzt ß Fehlermeldungen, etc ?

Peter

Re: iptables - http server auf lan-rechner ?

#14 Post by Peter »

der link zeigt nicht auf http://... sondern einfach "restricted/index.html", ich weiss garnicht, wie ich das mit dem http machen soll ? soll ich einfach meine LAN-Ip da reinschreiben ? (http://192.168.0.25/...) oder den "namen" des webservers (wo ich wissen müsste wo ich den finden kann) ?

Mein Problem ist:
Ich habe keine Ahnung ob SSL funktioniert, oder ob ich es falsch aufrufe, in der docroot von ssl ist ne index.html, aber "https://192.168.0.25" bring nix :(

Help me please :)

Peter

Re: iptables - http server auf lan-rechner ?

#15 Post by Peter »

Heeeeelp :)

Post Reply