Öppna upp portar utåt

Diskussion kring säkerhet och nätverk.
Post Reply
Jenza
Posts: 137
Joined: 13 November 2003, 13:24

Öppna upp portar utåt

Post by Jenza » 30 March 2006, 21:26

Hej

Jag har ett problem!

Mitt nätverk ser ut på följande sätt!

X antal clienter
|
|
INTERNET---------|ROUTER/FIREWALL|--------SWITCH-------Server1 (file)
|-----------Server2 (http)
|-----------Server3 (mail)

Server nr2 är ny, använder mig av Debian och har k;rt en minimal installation! D'refter installerade jag XAMPP, Samba och SSH!

Nu n'r jag har pekat om portarna i min brandvägg (mOnOwall) så fungerar det inte att komma åt port 80 utifrån, men inne på nätverket är det inga problem att se sidan!

Då antog jag att jag hade laggt in fel port i forwarden, jag tog bort alla o gjorde om det, startade om server men det fungerade fortfarande inte!

Testade att lägga till port 22 för att kontrollera om jag kom in vis ssh på distans! Det fungerade inte heller! Så nu antar jag att det är någon inställning i Debian-server!

Server 1 kör windows och där ligger en ftp-server och de är inga problem att komma åt den!

Någon som har en anning om av som kan vara fel?

EDIT 1: En sak till som jag har märkt är att den inte visar bilder från den ny servern, går inte att se den om man skiver sökvägen eller om bilderna ligger i en hemsida!

Jenza
Posts: 137
Joined: 13 November 2003, 13:24

Post by Jenza » 6 April 2006, 10:49

ingen som vet?

User avatar
fagerjan
Posts: 889
Joined: 21 December 2004, 18:05
Location: Dalsbruk, Finland
Contact:

Post by fagerjan » 6 April 2006, 15:13

Hur ser dina iptables regler ut i brandvägg och server?
Fagerjan

User avatar
Ekensten
Posts: 37
Joined: 19 March 2006, 17:13
Location: Lidköping
Contact:

Post by Ekensten » 6 April 2006, 20:04

iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
LFS 6.4, 2.6.28.7 samt Debian Lenny amd64, 2.6.28.7

Jenza
Posts: 137
Joined: 13 November 2003, 13:24

Post by Jenza » 8 April 2006, 14:35

de är de som är så konstigt, kör MONOwall och där är ju allt styrt via ett webbgränssnitt!

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 18 April 2006, 18:46

Nu n'r jag har pekat om portarna i min brandvägg (mOnOwall) så fungerar det inte att komma åt port 80 utifrån, men inne på nätverket är det inga problem att se sidan!
Menar du att du sitter innanför brandväggen och accessar webbsidor på server2?

Ska man tolka din skiss som att server 2 och 3 sitter på nätet utanför brandväggen?

Om du listar dina brandväggsregler med:

Code: Select all

iptables -L -n
iptables -t nat -L -n
iptables -t mangle -L -n
och lägger in här så är det lättare att se hur dina regler ser ut.

miixter
Posts: 924
Joined: 29 July 2003, 21:37

Post by miixter » 18 April 2006, 19:10

Om du inte har för mycket regler, rensa bort allt, tänk igenom hur du skall ha det därefter lägger du upp reglerna mellan rätt interface. Länka gärna till en prtscrn av reglerna om du inte får det att fungera.

/mixter

Jenza
Posts: 137
Joined: 13 November 2003, 13:24

Post by Jenza » 20 April 2006, 14:41

Eftetsom jag kör Monowall har jag ingen möjlighet att köra några kommandon tyvärr...

men gjorde som ni sa att ta bort alla regler och börja om... de fungerade! De som är konstigt är att jag har gjort det förut och det funerade inte, var nyss ikontakt med telia och vipps så fungerade men dom påstod att det inte var något stängt!....

men men problemet löste sig...

Post Reply