Page 1 of 1

Öppna upp portar utåt

Posted: 30 March 2006, 21:26
by Jenza
Hej

Jag har ett problem!

Mitt nätverk ser ut på följande sätt!

X antal clienter
|
|
INTERNET---------|ROUTER/FIREWALL|--------SWITCH-------Server1 (file)
|-----------Server2 (http)
|-----------Server3 (mail)

Server nr2 är ny, använder mig av Debian och har k;rt en minimal installation! D'refter installerade jag XAMPP, Samba och SSH!

Nu n'r jag har pekat om portarna i min brandvägg (mOnOwall) så fungerar det inte att komma åt port 80 utifrån, men inne på nätverket är det inga problem att se sidan!

Då antog jag att jag hade laggt in fel port i forwarden, jag tog bort alla o gjorde om det, startade om server men det fungerade fortfarande inte!

Testade att lägga till port 22 för att kontrollera om jag kom in vis ssh på distans! Det fungerade inte heller! Så nu antar jag att det är någon inställning i Debian-server!

Server 1 kör windows och där ligger en ftp-server och de är inga problem att komma åt den!

Någon som har en anning om av som kan vara fel?

EDIT 1: En sak till som jag har märkt är att den inte visar bilder från den ny servern, går inte att se den om man skiver sökvägen eller om bilderna ligger i en hemsida!

Posted: 6 April 2006, 10:49
by Jenza
ingen som vet?

Posted: 6 April 2006, 15:13
by fagerjan
Hur ser dina iptables regler ut i brandvägg och server?

Posted: 6 April 2006, 20:04
by Ekensten
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

Posted: 8 April 2006, 14:35
by Jenza
de är de som är så konstigt, kör MONOwall och där är ju allt styrt via ett webbgränssnitt!

Posted: 18 April 2006, 18:46
by kjell-e
Nu n'r jag har pekat om portarna i min brandvägg (mOnOwall) så fungerar det inte att komma åt port 80 utifrån, men inne på nätverket är det inga problem att se sidan!
Menar du att du sitter innanför brandväggen och accessar webbsidor på server2?

Ska man tolka din skiss som att server 2 och 3 sitter på nätet utanför brandväggen?

Om du listar dina brandväggsregler med:

Code: Select all

iptables -L -n
iptables -t nat -L -n
iptables -t mangle -L -n
och lägger in här så är det lättare att se hur dina regler ser ut.

Posted: 18 April 2006, 19:10
by miixter
Om du inte har för mycket regler, rensa bort allt, tänk igenom hur du skall ha det därefter lägger du upp reglerna mellan rätt interface. Länka gärna till en prtscrn av reglerna om du inte får det att fungera.

/mixter

Posted: 20 April 2006, 14:41
by Jenza
Eftetsom jag kör Monowall har jag ingen möjlighet att köra några kommandon tyvärr...

men gjorde som ni sa att ta bort alla regler och börja om... de fungerade! De som är konstigt är att jag har gjort det förut och det funerade inte, var nyss ikontakt med telia och vipps så fungerade men dom påstod att det inte var något stängt!....

men men problemet löste sig...