[ mucky @ 24.04.2003. 04:41 ] @
Imam RH 8.0 i pokusavam ovo da uradim (da bi ljudi mogli da pristupe mom web serveru) ali nikako mi
ne uspeva... RH ima kao neki firewall manager i ja otkacim tamo pristup WWW medjutim i dalje nece...
Probavao sam nesto sa iptables ali jako mi je smuseno i ne razumem nista, a i kao da se nista ne
desava... Zna li neko kako se ovo efektno postize?
[ tweeester @ 24.04.2003. 10:36 ] @
Probaj ovo:
# iptables -A input -p tcp -s 0/0 -d 0/0 80 -j ACCEPT

ako posle ovoga i dalje ne radi onda postoji mogucnost da problem nije do firewall-a (cini mi se ..)

p.s. Ako proradi, onda ce raditi do reboot-a, dakle moras u neki init script da dodas ovo (najbolje u /etc/sysconfig/iptables ako ga ima taj fajl)
[ mucky @ 24.04.2003. 18:54 ] @
Jock, ne vredi :( U cemu bi onda mogao biti problem? U konfiguraciji apacha?

btw. u onoj tvojoj komandi pre "80" treba dodati "--source-port" jer ovako ne radi
[ Gojko Vujovic @ 24.04.2003. 20:53 ] @
Hm pa destination port treba da je 80, a source je uvek nešto preko 1024, ako primaš konekcije ka apacheu na primer.

Uzgred proveri i da li je apache dobro pokrenut. Na primer kucaj http://127.0.0.1:80/ u browseru.
[ L I L I T @ 24.04.2003. 21:43 ] @
Ma ok je njemu apache pokrenut,
vidi se lepo sve u browseru nego je problem u tome
kad on baci nekom link tipa http://njegova.ip.adress - reject*uje
greška je u pitanju allowed*a ili šta već ?
[ mucky @ 25.04.2003. 13:29 ] @
Da, L I L I T je lepo odgovorila umesto mene :) Znači meni apache radi sasvim lepo već duže vreme kad
ga koristim na localhost-u (a koristim ga često tako), samo ne mogu da omogućim pristup drugima
koji su van mog kompa :)
[ B o j a n @ 25.04.2003. 16:15 ] @
Pogledaj koje su ti Listen direktive.

Trebas da imas nesto kao,
Listen 1.2.3.4:80 ## gde je 1.2.3.4 tvoj IP ( verovatno onaj koji dobijas od ISP-a ).
Ili jednostavno stavi:
Listen *:80 ### ( pogodices i sam sta ovo znaci ).
[ mucky @ 25.04.2003. 16:32 ] @
Listen direktiva mi je bila *:80 a kad sam promenio * u svoju trenutnu IP adresu evo sta mi je rekao
kad sam pokusao da pokrenem httpd:

httpd failed. The error was: Starting httpd: (99)Cannot assign requested address: make_sock: could not
bind to address moja.ip.adresa:80
no listenint sockets available, shutting down
[FAILED]
[ Goran Rakić @ 25.04.2003. 17:07 ] @
možda ti provajder postavlja zaštitu?
[ Predrag Damnjanovic @ 25.04.2003. 17:21 ] @
a pod kojim user-om bindujes port?
kao obican user i ne mozes portove manje od 1024 da bindujes.
[ Goran Rakić @ 25.04.2003. 18:06 ] @
on koristi apache.. on inače ima dvojnu komponentu (root i nobody) tako da je sigurno da to nije problem...
[ mucky @ 26.04.2003. 01:48 ] @
Pa sad, ne znam za ovo da useri koji nisu root ne mogu da bind-uju portove manje od 1024... Apacha
koristim pod svojim userom (nije root). Ja stalno kontam da je problem u firewall-u jer kad u "Security
Level" programcicu (koji je uzgred GUI frontend za konfigurisanje firewall-a u RH 8.0) nesto izmenim,
cim ga ponovo startujem on se vrati na staru konfiguraciju (a to je High level, tj. skoro nista nije
dozvoljeno)...
[ 2weird4u @ 26.04.2003. 19:53 ] @
Znas kako, najbolje ti probaj da iptables fajlu svuda dodas # (odnosno na pocetku svakog reda), pa ces ustanoviti da li problem do firewall-a ili ne!