Kirjoittaja Aihe: Portin avaaminen  (Luettu 2878 kertaa)

dexxu

  • Käyttäjä
  • Viestejä: 14
    • Profiili
Portin avaaminen
« : 05.10.06 - klo:18.22 »
Terve. En tiedä onko tämä nyt oikea paikka laittaa tämä aihe.. Mutta asiaan. Miten pystyn Ubuntussa avaaman portin esim. Apachelle, että saisin servun kuntoon. Kun NAT estää sen. Apua tarvittaisiin..

dexxu

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: Portin avaaminen
« Vastaus #1 : 05.10.06 - klo:18.36 »
Onko NAT sinun omassa laitteessasi, vai kenties ISP:n päässä? Jos sinulla on NATtia hoitava adsl-purkki, turvaudu purkin dokumentaatioon. Voit myös luultavasti muuttaa purkin siltaavaksi jolloin sinun ei tarvitse erikseen availla mitään portteja, tosin tässä tapauksessa menetät myös adsl-purkkisi tarjoamat palomuuriominaisuudet.
En Vastaa Vaikeisiin Kysymyksiin.

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: Portin avaaminen
« Vastaus #2 : 05.10.06 - klo:18.55 »
Lisään että Ubuntussa palomuuri ei ole oletuksena käytössä, joten portteja ei oletusasetuksissa olevassa Ubuntussa tarvitse avata, tai siis ei voi avata koska ne on jo kaikki "auki" =>
Jos porttia kuunteleva palvelu otetaan käyttöön, Ubuntun netfilter/iptables päästää sen läpi ilman että tarvitsee tehdä mitään muutoksia. (juu ei ole hyvä minustakaan, mutta noin se nyt on).

Jos sitten palomuuri on otettu "käyttöön", eli iptables INPUT on vaikkapa DROP,
niin silloin portti 80 pitää erikseen avata jotta Apache tms. www-palvelin toimii.

Mutta oletusasetuksin tämä asetus riittää Apache2 toimimaan saattamiseksi:
/etc/apache2/ports.conf tiedostoon rivi Listen 80
Ja sitten ADSL-boksiin tms. tarvittavat säädöt että portti 80 pääsee läpi ko. koneeseen.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

dexxu

  • Käyttäjä
  • Viestejä: 14
    • Profiili
Re: Portin avaaminen
« Vastaus #3 : 05.10.06 - klo:19.36 »
Olen avannut firestarterista portin 80 auki HTTP:lle. Ja Apache kuuntelee porttia 80. Ja meillä on kaksi konetta yhdistettynä adsl-purkkiin. Mutta en ole perehtynyt purkkiin paljoakaan, joten ei ole tietoa miten adsl-purkista säätämällä edistyisin ongelmassani. .

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: Portin avaaminen
« Vastaus #4 : 05.10.06 - klo:20.08 »
Olen avannut firestarterista portin 80 auki HTTP:lle. Ja Apache kuuntelee porttia 80. Ja meillä on kaksi konetta yhdistettynä adsl-purkkiin. Mutta en ole perehtynyt purkkiin paljoakaan, joten ei ole tietoa miten adsl-purkista säätämällä edistyisin ongelmassani. .
Niin, jos se NAT jossakin on, niin se on siinä ADSL-purkissa tai palveluntarjoajasi laitteissa jopa.
Ubuntussa ei ole mitään nattia (oletuksena).
Siinäpä ei auta kuin perehtyä siihen purkkiin (jos se nyt siitä purkista johtuu että ei toimi).
Manuaalia lukua tiedossa ja säätöä siten että liikenne porttiin 80 pääsee läpi haluttuun koneeseen.
Jos et löydä ohjeita, niin kerro purnukan merkki ja malli niin etsitään porukalla. :)
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski