8080-as port megnyitása

Hálózatok általános

Sziasztok!

Egy apache tomcatet futtatok a linuxomon (Ubuntu). localhoston szépen el is érem a 8080-as porton. De ha kívülről, az interneten keresztül próbálom meg, nem talál semmit. A dolgot még bonyolítja, hogy router is van, de a router által kiosztott lokális porton sem érem el a szervert. Először azt hitem a router virtual server konfigjánál van gond és nem irányítja hozzám a 8080-as portot, de így hogy lokális címen sem érem el csak valami tűzfal lehet.

Tudnátok segíteni?

  • 5388 megtekintés

( turul16 v | 2008. 02. 10., v – 17:57 )

lsof |grep LISTEN
Mikozben a szervered fut.

TCP localhost:http-alt (LISTEN) latsz akkor csak localhoston lisenel a tomcates cuccod.
Ha * localhost helyett ott akkor,inkabb az iptables -L -n -v nezegessuk, mi tilthatja le..

( PMC | 2008. 02. 10., v – 18:06 )

Jobban jársz ha bekötöd mod_jk -val az Apache mögé a Tomcat-et mert egy időszakos dos jellegű akciót, az Apache elvisel, viszont a Tomcat kifekszik aztán amíg újra nem indítod úgy is marad.

Vagy rakd a Tomcat-et a 80-as portra:
http://hup.hu/blog/10075

Linuxon is meg lehet bütykölni, de ha nem akarsz sokat mojolni vele akkor mod_jk a barátod!

Kipróbáltam az nmap-ot az internet felöl, de ezt kaptam:
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 0.152 seconds
Néztem a routert, de engedélyezve van a wan felöli ping, nem tudom mi lehet a hiba.
Kipróbáltam a DHCP-s ip-re és ott miden portot zárva talált.

Ez csak tűzfal lehet, nem?

Van NAT vagy nincs NAT?

Ha NAT van nem ertem ezt a mondatod: Kipróbáltam a DHCP-s ip-re és ott minden portot zárva talált.
Ha nincs NAT mi a szoszt forwardolsz a routeren?

Leirhatnad hogy is nez ke a halozatod: server ip, lan ip/lan netmask, router lanip, router wanip stb..

==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

Köszi az eddigi hozzászólásokat. Kivettem magam a router mögül, mert első lépésben így talán könyebb.
Szóval: nmap külső ip címen minden portot zárva talál, localhoston nyitva találja a 8080-ast, meg még néhány egyebet.
Az iptables -L -re:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Aztán megpróbáltam kinyitni a 8080-as portot: sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Utána iptables -L -re:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:webcache

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Utána is zárva talált mindent az nmap kivülről. A wigwam is.
Windows alatt ugyenez a szerver simán megy kivülről, tehát biztos nem csak localhoston figyel.

( mrev | 2008. 02. 10., v – 22:31 )

Nézz utána, hogy milyen interfészen figyel az Apache. Lehet, hogy nem is figyel külső interfészen, csak a belső 127.0.0.1-en.

--
CCC3

( szdl | 2008. 02. 12., k – 05:32 )

Kívülről is 8080-nal akarod elérni?
A router távoli adminja nem 8080-on áll alapból, és az akadályozza? Úgy szokott lenni.

Hogy van az átirányítás a routerben? A belső 8080 a külső 8080-ra, vagy a belső 8080 a külső 80-ra?

(Egyébként pedig mod_jk, vagy mod_proxy, ahogy fentebb ajánlották)