httpd
Matthes
ornest na mistral.cz
Čtvrtek Září 5 16:41:53 CEST 2002
Aha - tak to mozna nebude ono. Ipchains na rozdil od iptables nejsou
stavovy filtr, cili nedokazi rozlisit, o jaky druh spojeni se jedna. Krom
toho to vypada, ze toho moc nefiltruji.
Jestli je to defaultni instalace apache z RH-7.1, melo by to byt bez
problemu - bezi Vam to vubec? co rika netstat a service httpd status
(resp. /etc/rc.d/init.d/httpd status)?
Btw: jestli pouzivate ipchains, tak bych Vam doporucoval prejit na
iptables, ale to je ted jedno.
M.
>
> Asi mate pravdu. Ale jak z toho ven?
>
> [root na test /etc]# ipchains -L
> Chain input (policy ACCEPT):
> target prot opt source destination
> ports ACCEPT all ------ anywhere anywhere
> n/a ACCEPT udp ------ saturnin.antek.cz anywhere
> domain -> any
> REJECT tcp -y---- anywhere anywhere any
> -> any REJECT udp ------ anywhere anywhere
> any -> any Chain forward (policy ACCEPT):
>
> Chain output (policy ACCEPT):
> > nic jineho me ted nenapada...
> >
> > Matthes
> >
> > > Mam problem:
> > >
> > > na RH7.1 jsem spustil httpd. Zda se neco nefunguje. Z lokalni site
> > > zkousim:
> > >
> > > telnet test.antek.cz 80
> > >
> > > s vysledkem:
> > >
> > > Connecting To test.antek.cz...Could not open a connection to host
> > > on port 80 : Connect failed
> > >
> > > Na http serveru jsem predtim spustil tcpdump:
> > >
> > > [root na test /etc]# tcpdump -i eth0 -p tcp
> > > Kernel filter, protocol ALL, TURBO mode (575 frames), datagram
> > > packet socket
> > > tcpdump: listening on eth0
> > > 17:52:42.412510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > > 17:52:45.402510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > > 17:52:51.432510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > >
> > > Jinymi slovy filtrem prosly pouze 3 pakety.
> > >
> > > V access_log neni zadny zaznam z vyse uvedeneho neuspesneho
> > > spojeni.
> >
> > ---------------------------------------------------------------------
> >------ Meta-FAQ (odhláąení, archív, FAQ a daląí):
> > http://www.linux.cz/mailing-list TIP: Pred odeslanim mailu
> > zkontrolujte, jestli necitujete prilis mnoho textu
>
> -----------------------------------------------------------------------
>---- Meta-FAQ (odhlášení, archív, FAQ a další):
> http://www.linux.cz/mailing-list TIP: Ctete FAQ -
> http://www.phil.muni.cz/~letty/linuxfaq/
Další informace o konferenci Linux