Debian-Server: Zugriff nur aus lokalem Netzwerk?
lima-city → Forum → Heim-PC → Betriebssysteme
agent
all
anpassen
apache
code
datei
freund internet
funktionieren
inhalt
internet
listen
ordern
port
problem
router
server
text
werfen
widerspruch
zugreifen
-
Hallo!
Ich habe vor einem Monat mir einen kleinen Debian-Server zusammengebastelt. Früher lief mal Windows drauf, da ich aber auch mit meinem eigenen PC auf Linux (Ubuntu) umgestiegen bin, hätte ich mir gedacht, es wäre ja auch nicht so das Problem, diesen Server auch auf Debian umzurüsten. Der Server wird eigentlich nur als Fileserver, Webserver und Printserver benutzt und hängt hinter einem Netgear-Router.
Nun zu meinem Problem: ich komme vom lokalen Netzwerk, also sprich von meinem PC, ganz normal auf die Daten, die mir Apache2 liefert. Sowohl auf Port 80, als auch auf einem von mir definierter Port(4100), der vom Provider durchgeroutet wird, kann von meinem PC die Website aufgerufen werden. Doch sobald ich es über das Internet versuche, funktioniert es einfach nicht. Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren. Doch die Ports, die auf meinen Server zugreifen, sind laut angaben des Portscanners "vom Provider/Firewall geblockt".
Kann es sein, dass Debian mir eine Firewall-Einstellung getätigt hat, dass man vom Internet nicht auf den PC zugreifen kann?
lg
Vali -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Nur der Vollständigkeit halber:
Dein Router muss so eingestellt werden, dass er die Packete an die entsprechenden Ports an deinen Rechner weitergibt (Port Forwarding).
Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren.
Widerspruch? Kannst du das bitte nochmal umformulieren?
Kann es sein, dass Debian mir eine Firewall-Einstellung getätigt hat, dass man vom Internet nicht auf den PC zugreifen kann?
Wahrscheinlich musst du die beiden Dateien
/etc/hosts.allow
/etc/hosts.deny
anpassen.
Ansonsten solltest du auch noch mal einen Blick auf die Konfigurationsdateien der einzelnen Dienste werfen. Für Apache wäre das entweder /etc/apache2/ports.conf oder die httpd.conf mit der Option "Listen". Näheres zur Configuration findest du hier: http://wiki.ubuntuusers.de/Apache#Auf-lokales-System-beschraenken -
Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren.
Widerspruch? Kannst du das bitte nochmal umformulieren?
Mein PC --> Switcher --> Server: funktioniert
PC vom Freund --> Internet --> Router --> Switcher --> Server: funktioniert nicht
PC vom Freund --> Internet --> Router --> Switcher --> Mein PC: funktioniert
Wahrscheinlich musst du die beiden Dateien
/etc/hosts.allow
/etc/hosts.deny
anpassen.
Inhalt der hosts.allow / hosts.deny: Alle Zeilen mit # auskommentiert
Ansonsten solltest du auch noch mal einen Blick auf die Konfigurationsdateien der einzelnen Dienste werfen. Für Apache wäre das entweder /etc/apache2/ports.conf oder die httpd.conf mit der Option "Listen". Näheres zur Configuration findest du hier: http://wiki.ubuntuusers.de/Apache#Auf-lokales-System-beschraenken
Inhalt der ports.conf:
Listen 80 Listen 4100 Listen 4051
Inhalt der httpd.conf: nichts
Inhalt der apache2.conf (Kommentare gelöscht und lange Länderlisten gekürzt):
ServerRoot "/etc/apache2" LockFile /var/lock/apache2/accept.lock PidFile /var/run/apache2.pid Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 </IfModule> <IfModule mpm_worker_module> StartServers 2 MaxClients 150 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule> User www-data Group www-data AccessFileName .htaccess <Files ~ "^.ht"> Order allow,deny Deny from all </Files> TypesConfig /etc/mime.types DefaultType text/plain HostnameLookups Off ErrorLog /var/log/apache2/error.log LogLevel warn Include /etc/apache2/mods-enabled/*.load Include /etc/apache2/mods-enabled/*.conf Include /etc/apache2/httpd.conf Include /etc/apache2/ports.conf Include /etc/apache2/conf.d/ LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined LogFormat "%h %l %u %t "%r" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent ServerTokens Full ServerSignature On <IfModule alias_module> Alias /icons/ "/usr/share/apache2/icons/" <Directory "/usr/share/apache2/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_autoindex.c> IndexOptions FancyIndexing VersionSort HTMLTable NameWidth=* AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe # gekürzt, da eher unwichtig... AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif ReadmeName README.html HeaderName HEADER.html IndexIgnore .??* *~ *# RCS CVS *,v *,t </IfModule> <IfModule mod_mime.c> AddType application/x-compress .Z AddType application/x-gzip .gz .tgz AddLanguage ca .ca # gekürzt, da eher unwichtig... AddLanguage zh-TW .zh-tw </IfModule> <IfModule mod_negotiation.c> LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW ForceLanguagePriority Prefer Fallback </IfModule> <IfModule mod_mime.c> AddCharset us-ascii .ascii .us-ascii # gekürzt, da eher unwichtig... AddCharset shift_jis .shift_jis .sjis AddHandler type-map var AddType text/html .shtml AddOutputFilter INCLUDES .shtml </IfModule> <IfModule mod_setenvif.c> BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4.0" force-response-1.0 BrowserMatch "Java/1.0" force-response-1.0 BrowserMatch "JDK/1.0" force-response-1.0 BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "MS FrontPage" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully BrowserMatch "^gnome-vfs/1.0" redirect-carefully BrowserMatch "^XML Spy" redirect-carefully BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully </IfModule> Include /etc/apache2/sites-enabled/ <Directory /var/www/slawis/slawis> AllowOverride AuthConfig Options ExecCGI FollowSymLinks </Directory>
So, ich hoffe, ich habe da jetzt alle relevanten Informationen angegeben.
Bitte um Hilfe.
lg
Vali -
Interessanter wäre vllt die Ausgabe von "lsof -i | grep apache", da dies alle Ports anzeigt auf die der apache hört
-
> lsof -i | grep apache apache2 2471 root 4u IPv6 6535 TCP *:www (LISTEN) apache2 2471 root 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2471 root 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2489 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2489 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2489 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2490 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2490 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2490 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2491 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2491 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2491 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2492 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2492 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2492 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2493 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2493 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2493 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) apache2 2657 www-data 4u IPv6 6535 TCP *:www (LISTEN) apache2 2657 www-data 6u IPv6 6540 TCP *:4100 (LISTEN) apache2 2657 www-data 8u IPv6 6545 TCP *:4051 (LISTEN) -
*push*
Mein Problem besteht immer noch, weiß da wirklich keiner von den vielen Linux-Profis in Lima-City eine Antwort auf mein Problem?
//EDIT:
Das Problem ist jetzt gelöst, irgendwas war falsch in der Datei /etc/network/interfaces. Nun habe ich auf DHCP umgestellt, und mein Server ist jetzt auch wieder vom Internet erreichbar.
lg
vali
Beitrag geändert: 4.9.2008 23:22:54 von valuser -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
