httpd
Jan.Mach na antek.cz
Jan.Mach na antek.cz
Čtvrtek Září 5 16:27:12 CEST 2002
> A cim a jak to filtrujete? Nemate nahodou v iptables (odhaduju) nastaveno,
> ze jsou povolena jen uz navazana spojeni a zadosti o nove spojeni "z
> venku" se zahazuji?
Asi mate pravdu. Ale jak z toho ven?
[root na test /etc]# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT udp ------ saturnin.antek.cz anywhere domain ->
any
REJECT tcp -y---- anywhere anywhere any -> any
REJECT udp ------ anywhere anywhere any -> any
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
> nic jineho me ted nenapada...
>
> Matthes
>
> > Mam problem:
> >
> > na RH7.1 jsem spustil httpd. Zda se neco nefunguje. Z lokalni site
> > zkousim:
> >
> > telnet test.antek.cz 80
> >
> > s vysledkem:
> >
> > Connecting To test.antek.cz...Could not open a connection to host on
> > port 80 : Connect failed
> >
> > Na http serveru jsem predtim spustil tcpdump:
> >
> > [root na test /etc]# tcpdump -i eth0 -p tcp
> > Kernel filter, protocol ALL, TURBO mode (575 frames), datagram packet
> > socket
> > tcpdump: listening on eth0
> > 17:52:42.412510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > 17:52:45.402510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > 17:52:51.432510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> >
> > Jinymi slovy filtrem prosly pouze 3 pakety.
> >
> > V access_log neni zadny zaznam z vyse uvedeneho neuspesneho spojeni.
>
>
>
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlá±ení, archív, FAQ a dal±í): http://www.linux.cz/mailing-list
> TIP: Pred odeslanim mailu zkontrolujte, jestli necitujete prilis mnoho textu
>
>
Daląí informace o konferenci Linux