לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
רענן עמוד זה פתיחה של שרת Apache החוצה על לינוקס
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 13-02-2008, 16:52
צלמית המשתמש של tnadav1
  משתמש זכר tnadav1 tnadav1 אינו מחובר  
 
חבר מתאריך: 02.10.05
הודעות: 2,355
שלח הודעה דרך MSN אל tnadav1
פתיחה של שרת Apache החוצה על לינוקס
אני עובד על אובונטו, התקנתי את השרת והכל, עכשיו אני רוצה לפתוח אותו החוצה שיהיה אפשר לגשת לפי כתובת IP.
אני יודע שזה לא בידיוק ההפצה המתאימה לשרת, המצב הזה זמני.

חשוב לציין שהמחשב נמצא מאחורי ראוטר, אבל הגדרתי אצלו Port fowording.

הנה הפלט של Iptables -L:
קוד:

# Generated by iptables-save v1.3.5 on Wed Feb 13 18:16:06 2008
*filter
:INPUT ACCEPT [4162:3753670]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2548:277138]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH --rsource -j DROP 
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 
COMMIT
# Completed on Wed Feb 13 18:16:06 2008
_____________________________________


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 13-02-2008, 22:02
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,778
בתגובה להודעה מספר 1 שנכתבה על ידי tnadav1 שמתחילה ב "פתיחה של שרת Apache החוצה על לינוקס"
ה default policy שלך הוא allow ולכן ממילא כל התעבורה יכולה לעבור...

יש לך שתי אפשרויות - או להפוך את החיבורים הנכנסים לחסומים בברירת מחדל ושדברים ייפתחו רק על פי חוק מפורש, או לחלופין, לעשות חוקים מפורשים עבור פורט 80 נכנס שמאפשרים לתעבורה לעבור על פי כתובת מקור של החיבור ולאחר כל החוקים האלה, לעשות חוק שחוסם - ואז כל כתובת מקור שלא התאימה לאף חוק תגיע לחוק הכללי שיגיד "תחסום".

הגישה הראשונה עדיפה לדעתי, אבל כמובן מסובכת יותר לקונפיגורציה, כי אתה קובע -בדיוק- מה יעבור - ולעתים זה מסובך, בייחוד אם המחשב הוא גם מחשב ביתי... אם אתה רוצה, אני יכול להרחיב עליה.

האפשרות השנייה, הולכת כך:

קודם כל, החוק האחרון שלך בכלל מדבר על תעבורה יוצאת מהמחשב שלך לשרתי HTTP אחרים (כנראה לא מה שחשבת...) - שוב - אם כאמור - ברירת המחדל היא ACCEPT לכל החיבורים היוצאים, החוק הזה מיותר. נעיף אותו:
קוד:
iptables -D OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT


אותו דבר נעשה לחוק שמרשה לכל חיבור בפורט 80 להיכנס...

קוד:
iptables -D INPUT -p tcp -m tcp --dport 80 -j ACCEPT


ועכשיו, נעבוד בשיטה של "דחוף חוקים למטה" - כלומר - דחוף במקום הראשון חוק בכל פעם. ראשון נכניס את החוק שאוסר גישה לפורט 80:

קוד:
iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROP


לאחר מכן נדחוף חוקים לפני החוק הזה עבור כל כתובת IP שאנחנו רוצים לאשר:

קוד:
iptables -I INPUT -i eth0 -p tcp --dport 80 -s <source-ip-address> -j ACCEPT


זהו...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 14-02-2008, 17:22
צלמית המשתמש של tnadav1
  משתמש זכר tnadav1 tnadav1 אינו מחובר  
 
חבר מתאריך: 02.10.05
הודעות: 2,355
שלח הודעה דרך MSN אל tnadav1
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "ה default policy שלך הוא..."
כן.. בסוף מסתבר שהבעיה כן הייתה בראוטר, בכל מקרה, תודה רבה.

זה בעייתי לאשר רק לכתובת IP מסוימת, או שלא הבנתי?
_____________________________________


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 14-02-2008, 22:41
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,778
בתגובה להודעה מספר 3 שנכתבה על ידי tnadav1 שמתחילה ב "כן.. בסוף מסתבר שהבעיה כן..."
אני אמרתי שזה בעייתי? רק הסברתי את הקונספטים האפשריים...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 16-02-2008, 01:53
צלמית המשתמש של tnadav1
  משתמש זכר tnadav1 tnadav1 אינו מחובר  
 
חבר מתאריך: 02.10.05
הודעות: 2,355
שלח הודעה דרך MSN אל tnadav1
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "אני אמרתי שזה בעייתי? רק..."
לא, אני אמרתי שזה בעייתי, כי מספר המשתמשים שיכנסו לשרת דינאמי, וצריך להתחשב בזה שכתובת ה- IP מתחלפת.

או שלא הבנתי מה צריך לשים ב- source-ip-address
_____________________________________


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 16-02-2008, 19:26
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,778
בתגובה להודעה מספר 5 שנכתבה על ידי tnadav1 שמתחילה ב "לא, אני אמרתי שזה בעייתי, כי..."
שמע, לכל דבר יש יתרונות וחסרונות.

גם לכתובת דינאמית יש פתרונות, בתנאי שמי שמשתמש במערכת המדובר ישתף איתך פעולה (כלומר, יכריז על כתובת ה IP הנוכחית שלו, ואתה תפתח אותה באופן דינאמי...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 00:20

הדף נוצר ב 0.04 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2025 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר