kostenloser Webspace werbefrei: lima-city


Debian-Server: Zugriff nur aus lokalem Netzwerk?

lima-cityForumHeim-PCBetriebssysteme

  1. Autor dieses Themas

    valuser

    Kostenloser Webspace von valuser

    valuser hat kostenlosen Webspace.

    Hallo!

    Ich habe vor einem Monat mir einen kleinen Debian-Server zusammengebastelt. Früher lief mal Windows drauf, da ich aber auch mit meinem eigenen PC auf Linux (Ubuntu) umgestiegen bin, hätte ich mir gedacht, es wäre ja auch nicht so das Problem, diesen Server auch auf Debian umzurüsten. Der Server wird eigentlich nur als Fileserver, Webserver und Printserver benutzt und hängt hinter einem Netgear-Router.
    Nun zu meinem Problem: ich komme vom lokalen Netzwerk, also sprich von meinem PC, ganz normal auf die Daten, die mir Apache2 liefert. Sowohl auf Port 80, als auch auf einem von mir definierter Port(4100), der vom Provider durchgeroutet wird, kann von meinem PC die Website aufgerufen werden. Doch sobald ich es über das Internet versuche, funktioniert es einfach nicht. Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren. Doch die Ports, die auf meinen Server zugreifen, sind laut angaben des Portscanners "vom Provider/Firewall geblockt".

    Kann es sein, dass Debian mir eine Firewall-Einstellung getätigt hat, dass man vom Internet nicht auf den PC zugreifen kann?

    lg
    Vali
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Nur der Vollständigkeit halber:
    Dein Router muss so eingestellt werden, dass er die Packete an die entsprechenden Ports an deinen Rechner weitergibt (Port Forwarding).


    Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren.

    Widerspruch? Kannst du das bitte nochmal umformulieren?


    Kann es sein, dass Debian mir eine Firewall-Einstellung getätigt hat, dass man vom Internet nicht auf den PC zugreifen kann?

    Wahrscheinlich musst du die beiden Dateien
    /etc/hosts.allow
    /etc/hosts.deny
    anpassen.

    Ansonsten solltest du auch noch mal einen Blick auf die Konfigurationsdateien der einzelnen Dienste werfen. Für Apache wäre das entweder /etc/apache2/ports.conf oder die httpd.conf mit der Option "Listen". Näheres zur Configuration findest du hier: http://wiki.ubuntuusers.de/Apache#Auf-lokales-System-beschraenken
  4. Autor dieses Themas

    valuser

    Kostenloser Webspace von valuser

    valuser hat kostenlosen Webspace.



    Darum habe ich jetzt einmal einen Portscann auf meine IP vom Internet gemacht, und siehe da: Alle Ports, die nicht auf meinen Server durchgeroutet sind, also z.B. die Ports, die auf meinen PC durchgeroutet sind, funktionieren.

    Widerspruch? Kannst du das bitte nochmal umformulieren?

    Mein PC --> Switcher --> Server: funktioniert
    PC vom Freund --> Internet --> Router --> Switcher --> Server: funktioniert nicht
    PC vom Freund --> Internet --> Router --> Switcher --> Mein PC: funktioniert


    Wahrscheinlich musst du die beiden Dateien
    /etc/hosts.allow
    /etc/hosts.deny
    anpassen.

    Inhalt der hosts.allow / hosts.deny: Alle Zeilen mit # auskommentiert


    Ansonsten solltest du auch noch mal einen Blick auf die Konfigurationsdateien der einzelnen Dienste werfen. Für Apache wäre das entweder /etc/apache2/ports.conf oder die httpd.conf mit der Option "Listen". Näheres zur Configuration findest du hier: http://wiki.ubuntuusers.de/Apache#Auf-lokales-System-beschraenken

    Inhalt der ports.conf:
    Listen 80
    Listen 4100
    Listen 4051

    Inhalt der httpd.conf: nichts

    Inhalt der apache2.conf (Kommentare gelöscht und lange Länderlisten gekürzt):
    ServerRoot "/etc/apache2"
    
    LockFile /var/lock/apache2/accept.lock
    
    PidFile /var/run/apache2.pid
    
    Timeout 300
    
    KeepAlive On
    
    MaxKeepAliveRequests 100
    
    KeepAliveTimeout 15
    
    <IfModule mpm_prefork_module>
        StartServers          5
        MinSpareServers       5
        MaxSpareServers      10
        MaxClients          150
        MaxRequestsPerChild   0
    </IfModule>
    
    <IfModule mpm_worker_module>
        StartServers          2
        MaxClients          150
        MinSpareThreads      25
        MaxSpareThreads      75 
        ThreadsPerChild      25
        MaxRequestsPerChild   0
    </IfModule>
    
    User www-data
    Group www-data
    
    AccessFileName .htaccess
    
    <Files ~ "^.ht">
        Order allow,deny
        Deny from all
    </Files>
    
    TypesConfig /etc/mime.types
    
    DefaultType text/plain
    
    HostnameLookups Off
    
    ErrorLog /var/log/apache2/error.log
    
    LogLevel warn
    
    Include /etc/apache2/mods-enabled/*.load
    Include /etc/apache2/mods-enabled/*.conf
    
    Include /etc/apache2/httpd.conf
    
    Include /etc/apache2/ports.conf
    
    Include /etc/apache2/conf.d/
    
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
    LogFormat "%h %l %u %t "%r" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent
    
    ServerTokens Full
    
    ServerSignature On
    
    <IfModule alias_module>
    
    Alias /icons/ "/usr/share/apache2/icons/"
    
        <Directory "/usr/share/apache2/icons">
            Options Indexes MultiViews
            AllowOverride None
            Order allow,deny
            Allow from all
        </Directory>
    
    </IfModule>
    
    <IfModule mod_autoindex.c>
    
        IndexOptions FancyIndexing VersionSort HTMLTable NameWidth=*
    
        AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
    
        AddIconByType (TXT,/icons/text.gif) text/*
        AddIconByType (IMG,/icons/image2.gif) image/*
        AddIconByType (SND,/icons/sound2.gif) audio/*
        AddIconByType (VID,/icons/movie.gif) video/*
    
        AddIcon /icons/binary.gif .bin .exe
        # gekürzt, da eher unwichtig...
        AddIcon /icons/blank.gif ^^BLANKICON^^
    
        DefaultIcon /icons/unknown.gif
    
        ReadmeName README.html
        HeaderName HEADER.html
    
        IndexIgnore .??* *~ *# RCS CVS *,v *,t 
    </IfModule>
    
    <IfModule mod_mime.c>
    
        AddType application/x-compress .Z
        AddType application/x-gzip .gz .tgz
    
        AddLanguage ca .ca
        # gekürzt, da eher unwichtig...
        AddLanguage zh-TW .zh-tw
    </IfModule>
    
    <IfModule mod_negotiation.c>
    
        LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
    
        ForceLanguagePriority Prefer Fallback
    
    </IfModule>
    
    <IfModule mod_mime.c>
    
        AddCharset us-ascii    .ascii .us-ascii
        # gekürzt, da eher unwichtig...
        AddCharset shift_jis   .shift_jis .sjis
    
        AddHandler type-map var
    
        AddType text/html .shtml
        AddOutputFilter INCLUDES .shtml
    </IfModule>
    
    <IfModule mod_setenvif.c>
    
        BrowserMatch "Mozilla/2" nokeepalive
        BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
        BrowserMatch "RealPlayer 4.0" force-response-1.0
        BrowserMatch "Java/1.0" force-response-1.0
        BrowserMatch "JDK/1.0" force-response-1.0
    
        BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
        BrowserMatch "MS FrontPage" redirect-carefully
        BrowserMatch "^WebDrive" redirect-carefully
        BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
        BrowserMatch "^gnome-vfs/1.0" redirect-carefully
        BrowserMatch "^XML Spy" redirect-carefully
        BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
    </IfModule>
    
    Include /etc/apache2/sites-enabled/
    
    <Directory /var/www/slawis/slawis>
    AllowOverride AuthConfig
    Options ExecCGI FollowSymLinks
    </Directory>


    So, ich hoffe, ich habe da jetzt alle relevanten Informationen angegeben.
    Bitte um Hilfe.

    lg
    Vali
  5. Interessanter wäre vllt die Ausgabe von "lsof -i | grep apache", da dies alle Ports anzeigt auf die der apache hört
  6. Autor dieses Themas

    valuser

    Kostenloser Webspace von valuser

    valuser hat kostenlosen Webspace.

    > lsof -i | grep apache
    apache2   2471        root    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2471        root    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2471        root    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2489    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2489    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2489    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2490    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2490    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2490    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2491    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2491    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2491    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2492    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2492    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2492    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2493    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2493    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2493    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
    apache2   2657    www-data    4u  IPv6   6535       TCP *:www (LISTEN)
    apache2   2657    www-data    6u  IPv6   6540       TCP *:4100 (LISTEN)
    apache2   2657    www-data    8u  IPv6   6545       TCP *:4051 (LISTEN)
  7. Autor dieses Themas

    valuser

    Kostenloser Webspace von valuser

    valuser hat kostenlosen Webspace.

    *push*

    Mein Problem besteht immer noch, weiß da wirklich keiner von den vielen Linux-Profis in Lima-City eine Antwort auf mein Problem?

    //EDIT:
    Das Problem ist jetzt gelöst, irgendwas war falsch in der Datei /etc/network/interfaces. Nun habe ich auf DHCP umgestellt, und mein Server ist jetzt auch wieder vom Internet erreichbar.


    lg
    vali



    Beitrag geändert: 4.9.2008 23:22:54 von valuser
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!