CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

skeffen Nybegynder

23. februar 2006 - 22:06 Der er 8 kommentarer og
1 løsning

Iptables for Apache og tomcat

Hey eksperter

jeg har installeret tomcat 5 med apache2 som frontend..

Jeg har så sat min ip tables til at droppe af request på input.
men har åbnet for port 80 til webserveren.. det virker også fint, bare ikke med mine java filer som tomcat tager sig af.. Hvad kan dette skyles.. har prøvet med at åbne port 8080

Mvh
Steffen Clausen

Synes godt om

bufferzone Praktikant

23. februar 2006 - 22:11 #1

hvad med port 53 til dns

Synes godt om

strych9 Praktikant

24. februar 2006 - 08:28 #2

Du skal være sikker på at localhost har adgang til alle porte på maskinen.
Visse processer kommunikerer ikke med ipc pipes men med sockets i stedet, og iptables vil dermed blokere disse processers kommunikation.

Synes godt om

skeffen Nybegynder

24. februar 2006 - 10:06 #3

Altså det vil sige at jeg på en måde skal gøre at localhost har adgang til alt ?

Synes godt om

strych9 Praktikant

24. februar 2006 - 12:01 #4

iptables -A INPUT -s 127.0.0.1 -j ACCEPT

noget i den stil.. check man siden for iptables om det er den rigtige måde at specificere source ip på (-s). Det andet er korrekt.

Synes godt om

arne_v Ekspert

24. februar 2006 - 22:20 #5

hvis Apache-Tomcat forbindelsen er sat op til at bruge AJP saa er det
port 8009 der skal aabnes for (og kun for localhost naturligvis)

du kan checke porten i server.xml

(port 8080 er hvis du sender HTTP request direkte til Tomcat - muligvis smart at
have den aabnet for localhost ogsaa)

Synes godt om

strych9 Praktikant

24. februar 2006 - 22:36 #6

Godt at kende de specifikke porte, men
IMHO er der ingen grund til ikke at åbne for det hele. Skulle ikke være nogen sikkerhedsmæssige problemer i det, og der er andre ting som ikke virker på en Linux box som er firewall'et fra sig selv.

Forresten arne, hvor er dit Å blevet af på det seneste? ;)

Synes godt om

arne_v Ekspert

24. februar 2006 - 22:57 #7

jeg tror at du har ret i alle normale tilfaelde

(unormale tilfaelde daekker over ting som ikke burde koere men som goer det alligevel)

----

US tastatur

jeg kan naturligvis switche med ALT+LEFTSHIFT men saa kan jeg ikke
finde diverse special tegn, saa ...

Synes godt om

skeffen Nybegynder

02. marts 2006 - 10:17 #8

Okay.. tak for kommentarerne.. Jeg vil prøve mig frem.. smid et svar hvis i vil have point.

Synes godt om

strych9 Praktikant

02. marts 2006 - 12:46 #9

okie

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

It-udvikling kurser

Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Yousee Af nu_igen i Webservere	1	08/04/202408:21	09/04/202409:44
.htaccess til PHP API Af Jan i Webservere	9	29/02/202408:05	29/02/202409:30
Web.config Af ingeman i Webservere	0	07/01/202409:53	-
IIS virker ikke på asp sider... Af bsn i Webservere	8	15/10/202313:14	18/10/202308:51
Ingen forbindelse Af ZeBa i Webservere	5	08/04/202319:17	08/04/202319:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS