httpd

Matthes ornest na mistral.cz
Čtvrtek Září 5 16:41:53 CEST 2002 

Aha - tak to mozna nebude ono. Ipchains na rozdil od iptables nejsou 
stavovy filtr, cili nedokazi rozlisit, o jaky druh spojeni se jedna. Krom 
toho to vypada, ze toho moc nefiltruji.
Jestli je to defaultni instalace apache z RH-7.1, melo by to byt bez 
problemu - bezi Vam to vubec? co rika netstat a service httpd status 
(resp. /etc/rc.d/init.d/httpd status)?

Btw: jestli pouzivate ipchains, tak bych Vam doporucoval prejit na 
iptables, ale to je ted jedno. 

M.

>
> Asi mate pravdu. Ale jak z toho ven?
>
> [root na test /etc]# ipchains -L
> Chain input (policy ACCEPT):
> target     prot opt     source                destination          
> ports ACCEPT     all  ------  anywhere             anywhere            
>  n/a ACCEPT     udp  ------  saturnin.antek.cz    anywhere             
> domain -> any
> REJECT     tcp  -y----  anywhere             anywhere              any
> ->   any REJECT     udp  ------  anywhere             anywhere         
>     any ->   any Chain forward (policy ACCEPT):
>
> Chain output (policy ACCEPT):
> > nic jineho me ted nenapada...
> >
> > Matthes
> >
> > > Mam problem:
> > >
> > > na RH7.1 jsem spustil httpd. Zda se neco nefunguje. Z lokalni site
> > > zkousim:
> > >
> > > telnet test.antek.cz 80
> > >
> > > s vysledkem:
> > >
> > > Connecting To test.antek.cz...Could not open a connection to host
> > > on port 80 : Connect failed
> > >
> > > Na http serveru jsem predtim spustil tcpdump:
> > >
> > > [root na test /etc]# tcpdump -i eth0 -p tcp
> > > Kernel filter, protocol ALL, TURBO mode (575 frames), datagram
> > > packet socket
> > > tcpdump: listening on eth0
> > > 17:52:42.412510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > > 17:52:45.402510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > > 17:52:51.432510 < janm.antek.cz.1448 > test.antek.cz.http: S
> > > 2620133058:2620133058(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
> > >
> > > Jinymi slovy filtrem prosly pouze 3 pakety.
> > >
> > > V access_log neni zadny zaznam z vyse uvedeneho neuspesneho
> > > spojeni.
> >
> > ---------------------------------------------------------------------
> >------ Meta-FAQ (odhláąení, archív, FAQ a daląí):
> > http://www.linux.cz/mailing-list TIP: Pred odeslanim mailu
> > zkontrolujte, jestli necitujete prilis mnoho textu
>
> -----------------------------------------------------------------------
>---- Meta-FAQ (odhlášení, archív, FAQ a další):
> http://www.linux.cz/mailing-list TIP: Ctete FAQ -
> http://www.phil.muni.cz/~letty/linuxfaq/

Další informace o konferenci Linux