Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables-Regeln für lokalen (Http)Webserver

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
MT
Gast





BeitragVerfasst am: 25. Sep 2003 14:05   Titel: iptables-Regeln für lokalen (Http)Webserver

Hallo,

ich habe einen (nichtkonfigurierbaren) Httpserver der nur Anfragen von
127.0.0.1 annimmt. Welche genauen iptables-Regeln brauche ich um von
einem entfernten Rechner zugreifen zu können?

mfg
MT
 

arno
Gast





BeitragVerfasst am: 25. Sep 2003 20:14   Titel: Re: iptables-Regeln für lokalen (Http)Webserver

hi
mh was ist ein nichtkonfigurierbarer httpserver?

aber ich würde es mal mit portforwarding versuchen (ist im moment das einzige was mir einfällt und nicht sicher ob geht)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1

mfg
arno
 

Descartes
Gast





BeitragVerfasst am: 26. Sep 2003 6:43   Titel: Re: iptables-Regeln für lokalen (Http)Webserver

@arno
Das funktioniert so nicht, weil du nicht nach 127.0.0.1 routen kannst.

Diese IPTABLES Regel muss wenn überhaupt auf dem Rechner laufen, auf dem dieser Webserver läuft. Und selbst dann muss die Regel anders lauten.
Jeder Incoming Traffic auf dem Netzwerkdevice (eth0 ?) Port 80/tcp muss auf Localhost Port 80/tcp geforwarded werden.

@MT
Um was für eine Art Software handelt es sich bei diesem "HTTP Server"? Ein Webserver kann es ja nur schwerlich sein, wenn er sich nur an localhost bindet. Was experimentelles/eigenentwickeltes?
 

MT
Gast





BeitragVerfasst am: 26. Sep 2003 8:36   Titel: Re: iptables-Regeln für lokalen (Http)Webserver

Danke Euch beiden für Eure Beiträge!

@Arno
Mit "nichtkonfigurierbarer Httpserver" hab ich den Sachverhalt gemeint, das man (fast) keine Möglichkeiten hat den Server einzustellen. Hier in meinem Beispiel kann ich nur den Port und das Stammverzeichnis in einer .ini-Datei einstellen. Im Gegensatz dazu kann man bei z.B. Apache wohl fast alles einstellen z.B. auch mit "listen" Apache an eine bestimmte festgelegte IP-Adresse binden. Wenn man das tut, dann bekommt man das was ich "lokaler Httpserver" genannt habe und das Verhalten entspricht dann genau dem meines Httpservers (nämlich nur von localhost Anfragen anzunehmen).

@Descartes
Sehr schön erkannt Descartes. Es ist kein Webserver aber auch keine Eigenentwicklung/Experimentelles. Es ist das Suchprogramm der ct'-DVD. Auf der DVD sind alle Jahrgänge der ct archiviert und mit dem Programm kann man eben die Artikel absuchen. Ich hätte das Programm auch lokal laufen lassen und die Datenbasis mit NFS einbinden können. Wollte aber mal probieren wie es andersherum geht.

Vom Vorgehen her weiß ich das ich Weiterleiten muß und hab deshalb bischen mit NAT probiert; bin aber noch nicht zum Ziel gekommen. Ist doch schwerer als ich dachte oder auch ich bin ... als ich glaubte.

Nochmals Danke für Eure Beiträge.

mfg
MT
 

eumel
Gast





BeitragVerfasst am: 26. Sep 2003 14:56   Titel: Re: iptables-Regeln für lokalen (Http)Webserver

hi, ich moechte meinen mailserver mit iptables unzugaenglich fuer die aussenwelt machen!
ich habs mit "iptables -A FORWARD -p tcp --dport 25 ! --syn -j DROP" probiert. aber beim scannen taucht der port 25 immer wieder als offen auf!
ich habe nicht nmap lokalt gestartet und 127.0.0.1 gescannt.. sondern hab das seperat von einem anderen system, welches sich nicht im LAN sondern im internet befindet, gemacht.

wo liegt der fehler? Smile
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy