/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
PATH til PHP og en smule mere NAT?
Fra : Tonni Aagesen


Dato : 11-04-02 21:48

Hejsa NG,

[1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
"Devbox# php /dir/script.php"

[2] Jeg har osse installeret Apache men kan kun fange den på
lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg skal
have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:www
ACCEPT tcp -- anywhere anywhere tcp spt:https
DROP tcp -- anywhere anywhere tcp
flags:SYN,RST,AC
K/SYN
DROP icmp -- anywhere anywhere

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Der skulle altså være åben for både www med og uden SSL, men er det ikke et
spørgsmål om at NAT'e port 80 og 443 til selve boxen? Og i så fald hvordan?
(jeg har forsøgt med noget PREROUTING)

Debian Woody m. kerne 2.4.18


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



 
 
Kent Friis (11-04-2002)
Kommentar
Fra : Kent Friis


Dato : 11-04-02 21:54

Den Thu, 11 Apr 2002 22:48:25 +0200 skrev Tonni Aagesen:
>Hejsa NG,
>
>[1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
>hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
>"Devbox# php /dir/script.php"
>
>[2] Jeg har osse installeret Apache men kan kun fange den på
>lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg skal
>have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :
>
>Chain INPUT (policy ACCEPT)
>target prot opt source destination
>ACCEPT tcp -- anywhere anywhere tcp spt:www
>ACCEPT tcp -- anywhere anywhere tcp spt:https

netcat -t -p 80 pc63222.stofanet.dk 23

Det er source-port du har åbnet for, og den bestemmer den der connecter
til din maskine selv. Så din maskine er faktisk vidt åben.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Tonni Aagesen (11-04-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 11-04-02 22:15

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:a94t5b$jb7$1@sunsite.dk...

> >Chain INPUT (policy ACCEPT)
> >target prot opt source destination
> >ACCEPT tcp -- anywhere anywhere tcp spt:www
> >ACCEPT tcp -- anywhere anywhere tcp spt:https

Av, det var jo ikke så godt, men "nmap pc633222.stofanet.dk" siger da at alt
er lukket??? Og vil det sige at jeg i stedet skal skrive: "iptables -A
INPUT -i eth1 -p tcp --destination-port 80 -j ACCEPT" ?

Kan du connecte til min webserver og telnet?


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Christian Rishoej (11-04-2002)
Kommentar
Fra : Christian Rishoej


Dato : 11-04-02 21:54


"Tonni Aagesen" <use.my@signature.com> wrote in message
news:a94shq$j95$1@sunsite.dk...
> Hejsa NG,
>
> [1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
> hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
> "Devbox# php /dir/script.php"

Skriv:

# apt-get install php4-cgi


> [2] Jeg har osse installeret Apache men kan kun fange den på
> lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg
skal
> have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :

> Der skulle altså være åben for både www med og uden SSL, men er det ikke
et
> spørgsmål om at NAT'e port 80 og 443 til selve boxen? Og i så fald
hvordan?
> (jeg har forsøgt med noget PREROUTING)

Handler det ikke om at du skal saette din router op til at forwarde requests
udefra paa port 80 og 443 til din box?

Christian



Tonni Aagesen (11-04-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 11-04-02 22:44

"Christian Rishoej" <chrris@mail.dk> skrev i en meddelelse
news:3cb5f7fd$0$97278$edfadb0f@dspool01.news.tele.dk...

> Handler det ikke om at du skal saette din router op til at forwarde
requests
> udefra paa port 80 og 443 til din box?

Boxen er skam router/gateway for mit lokal-net, men kører samtidig Apache
m.m.


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Andreas Kleist Svend~ (11-04-2002)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 11-04-02 21:57

Tonni Aagesen wrote:

> [1] Jeg har PHP installeret på min linuxbox via apt-get install php4, men
> hvordan får jeg den til at eksekvere et script fra promten? Som f.eks
> "Devbox# php /dir/script.php"

# php4 /dir/script.php

Evt. følgende linie i starten af filen, så du bare kan køre scriptet med
/dir/script.php, kræver at du gør det eksekverbart (chmod +x)
#!/usr/bin/php4 -qC

Fra php4 -h:
-q Quiet-mode. Suppress HTTP Header output.
-C Do not chdir to the script's directory

--
mvh Andreas Kleist Svendsen

Jacob Bunk Nielsen (11-04-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 11-04-02 22:24

"Tonni Aagesen" <use.my@signature.com> writes:

> Chain INPUT (policy ACCEPT)

Det rigtige vil være at bruge DROP som policy, og så åbne for det man
har brug for.

> target prot opt source destination
> ACCEPT tcp -- anywhere anywhere tcp spt:www

Hvorfor sourceport 80? Det er nok destinationport 80 du vil have åbnet
for.

Hvis du samtidig vil se hvad der ikke slipper igennem, så log det der
ikke slipper igennem, så havde du også opdaget hvad der gik galt. Det
kan du gøre med:

iptables -A INPUT -j LOG

til sidst på din INPUT-kæde (husk at bruge DROP som policy).

--
Jacob - www.bunk.cc
Your boss climbed the corporate ladder, wrong by wrong.

Tonni Aagesen (11-04-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 11-04-02 22:40


"Jacob Bunk Nielsen" <spam@bunk.cc> skrev i en meddelelse
news:spamdrop+m3ofgq7wu0.fsf@paven.bunk.cc...
> "Tonni Aagesen" <use.my@signature.com> writes:
>
> > Chain INPUT (policy ACCEPT)
>
> Det rigtige vil være at bruge DROP som policy, og så åbne for det man
> har brug for.
>
> > target prot opt source destination
> > ACCEPT tcp -- anywhere anywhere tcp spt:www
>
> Hvorfor sourceport 80? Det er nok destinationport 80 du vil have åbnet
> for.

Det jeg gerne vil opnå at folk kan nå Apache som kører på den box, der er
firewall og gateway for resten af lokal-netværket. Og her ser det ud til at
destinationport er min ven

Men er det nok at lave det om til D-port... der skal ikke sættes flere
regler i den forbindelse?


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Tonni Aagesen (11-04-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 11-04-02 23:44

"Tonni Aagesen" <use.my@signature.com> skrev i en meddelelse
news:a94shq$j95$1@sunsite.dk...

> [2] Jeg har osse installeret Apache men kan kun fange den på
> lokalnettet... ikke udefra. Jeg går udfra, at det er noget iptable, jeg
skal
> have lave om... mine regler ser sådan ud (ikke viste kæder er tomme) :
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT tcp -- anywhere anywhere tcp spt:www

Flere svar gik på at bruge "--destination-port" i stedet for "--source-port"
og HURRA... Det var rigtigt


--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste