Re: Apache et iptables
Frédéric CONANGLE a écrit :
> Simon van der Linden wrote:
>
>
>>Frédéric CONANGLE wrote:
>>
>>
>>>J'ai un firewall avec iptables qui semble parfait d'aprés les différents
>>>"testeur du web" .
>>>Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
>>>script /
>>>#seurveur web
>>>/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
>>>/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
>>>ACCEPT
>>>/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
>>>/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
>>>ACCEPT
>>>
>>>Bah ! Je n'arrive pas à atteindre mon site web .
>>>
>>>Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip
>>>dynamique à mon site Apache .
>>>
>>>
>>>
>>
>>1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le
>>port 80 en DESTINATION et pas en source !
>>
>>/sbin/iptables -A INPUT -i ppp0 --protocol tcp --destination-port 80 -j
>>ACCEPT
>>/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 80 -j ACCEPT
>>
>>2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
>>
>>--
>>Simon van der Linden aka ifmy
>>
>>
>>
>>
>
> J'ai suivis ton conseil pas mieux....Merci
>
Salut,
explique moi un peu, ton architecture réseau...
Tu as un ordi sous Linux qui tourne apparemment avec iptables.
Ton serveur web se trouve ou? Sur cette machine ou sur une autre machine
du réseau?
Qu'est ce que tu veux pouvoir faire ou ne pas pouvoir faire? (cad tu
veux juste autoriser le web, ou bien avoir une config secure, tout en
faisant ce que tu veux?)
A+
Reply to: