Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: проблема с вебсервером  (Прочитано 1185 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
проблема с вебсервером
« : 26 Июня 2010, 09:42:53 »
поставил lamp, есть скрипт php который должен обратьиться на какойнибудь сервер в интернете и запросить данные по протоколу udp на конкретный порт, вебсервер установлен на компе маршрутизаторе, в итоге скрипт отлично работает с серверами внутри локалки, и неработает с серверами интернета, что ему может мешать, если в iptables все разрешено?
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28471
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #1 : 26 Июня 2010, 15:07:24 »
Показывай iptables-save
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: проблема с вебсервером
« Ответ #2 : 27 Июня 2010, 02:48:41 »
# Generated by iptables-save v1.4.4 on Sun Jun 27 02:43:46 2010
*filter
:INPUT ACCEPT [1979589:266301378]
:FORWARD ACCEPT [803976470:82651398965]
:OUTPUT ACCEPT [1445271:836113578]
-A INPUT -s 93.100.174.199/32 -i eth0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 93.100.174.199/32 -i eth0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 5900 -j DROP COMMIT
# Completed on Sun Jun 27 02:43:46 2010
# Generated by iptables-save v1.4.4 on Sun Jun 27 02:43:46 2010
*nat
:PREROUTING ACCEPT [191413:13544151]
:POSTROUTING ACCEPT [1054022:55552943]
:OUTPUT ACCEPT [20399:1261574]
-A PREROUTING -d 93.100.174.199/32 -p udp -m udp --dport 27015 -j DNAT --to-destination 192.168.100.30:27015
-A PREROUTING -d 93.100.174.199/32 -p udp -m udp --dport 27017 -j DNAT --to-destination 192.168.100.30:27017
-A PREROUTING -d 93.100.174.199/32 -p udp -m udp --dport 27019 -j DNAT --to-destination 192.168.100.20:27019
-A PREROUTING -d 93.100.174.199/32 -p udp -m udp --dport 21512 -j DNAT --to-destination 192.168.100.111:21512
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -d 192.168.100.0/24 -o eth1 -j SNAT --to-source 93.100.174.199
COMMIT
# Completed on Sun Jun 27 02:43:46 2010
« Последнее редактирование: 27 Июня 2010, 03:17:16 от [*_*]pivo »
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28471
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #3 : 27 Июня 2010, 04:39:39 »
Без ручного копания в выводе, пожалст... А то навырезаете ключевые строки, потом делаете невинное лицо и пытаетесь меня убедить, что "таки було".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: проблема с вебсервером
« Ответ #4 : 27 Июня 2010, 10:49:25 »
хм, вапщето все именно так  :-\

СМею добавить, что проблема эта появилась сразу после установки юбунты и вебсервера, задолго до настройки иптаблес
когда везде все было
ACCEPT ACCEPT ACCEPT......

Собственно сам скрипт отлично работал под денвером на винде
Вообще скрипт должен делать запрос какраз на адрес 93.100.174.199, и должен быть переправлен внутрь сети к конкретным серверам, но этого непроисходит.
И самое интересное дело не в пробросах и иптаблес, так как этот же скрипт или похожие, установленные на чужем вебсервере, хоть в джамалунгме, настроеенные именно на этот адрес, отлично работают!!!
У них почемуто получается сделать запрос, а стоя на моем вебсервере ничего невыходит :(
Выходит нада ковырять настройки вебсервера, а какие именно я незнаю.
« Последнее редактирование: 27 Июня 2010, 10:56:21 от [*_*]pivo »
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28471
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #5 : 29 Июня 2010, 00:57:33 »
"-A INPUT -i eth0 -p tcp -m tcp --dport 5900 -j DROP COMMIT"

Вот это какБЭ намекает, что "так не було"...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн wagner

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
проблема с вебсервером
« Ответ #6 : 29 Июня 2010, 14:47:12 »
Всем привет, подскажите такую вещь. В одной книге прочитал: "Хотите бороздить просторы Интернета? Пожалуйста, но, без картинок". Так вот вопрос, как это можно делать? в терминале? Без Opera, firefox.

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: проблема с вебсервером
« Ответ #7 : 29 Июня 2010, 15:56:10 »
"-A INPUT -i eth0 -p tcp -m tcp --dport 5900 -j DROP COMMIT"

Вот это какБЭ намекает, что "так не було"...
Добавлено позднее, чтоб со внешки небыло коннекта на рабочий стол, я же говорю, когда еще никакие маршруты небыли прописаны, работало не лучше чем сейчас, тоесть неработало
Сдесь должна быть какаято подпись...

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #8 : 29 Июня 2010, 19:33:12 »
Всем привет, подскажите такую вещь. В одной книге прочитал: "Хотите бороздить просторы Интернета? Пожалуйста, но, без картинок". Так вот вопрос, как это можно делать? в терминале? Без Opera, firefox.
в стандартной поставке убунты идет консольный бравзер w3m

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28471
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #9 : 29 Июня 2010, 23:52:54 »
"-A INPUT -i eth0 -p tcp -m tcp --dport 5900 -j DROP COMMIT"

Вот это какБЭ намекает, что "так не було"...
Добавлено позднее, чтоб со внешки небыло коннекта на рабочий стол, я же говорю, когда еще никакие маршруты небыли прописаны, работало не лучше чем сейчас, тоесть неработало

Я выделил.

Пользователь решил продолжить мысль 29 Июня 2010, 23:54:11:
Всем привет, подскажите такую вещь. В одной книге прочитал: "Хотите бороздить просторы Интернета? Пожалуйста, но, без картинок". Так вот вопрос, как это можно делать? в терминале? Без Opera, firefox.

lynx, links - пользовался обоими, предпочитаю рысь.
Упомянутый выше w3m... не пользовался.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: проблема с вебсервером
« Ответ #10 : 30 Июня 2010, 10:14:41 »
AnrDaemon

Да сори мы больше спорим, а проблема от этого не решается, дело в том что при копировании из терминала, толи он копирует все строки слитно, толи мой иизуитский способ передачи текста, через обычную хтмл, с этим текстом пихнутую в вебсервер, и загруженную уже через браузер у мну на компе, их сливает, в итоге мне приходится сидеть вручную их отсоединять, только  то и всего, забыл нажать ENTER  :-[
Сдесь должна быть какаято подпись...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28471
    • Просмотр профиля
Re: проблема с вебсервером
« Ответ #11 : 30 Июня 2010, 16:55:32 »
Раз у тебя такие непонятки с копированием, делай проще:
iptables-save > файлик
Файлик аттачем.

А в приведённом тобой выводе проблема скорее всего в одной из двух строк.

-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -d 192.168.100.0/24 -o eth1 -j SNAT --to-source 93.100.174.199

Нужна только одна из них.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн [*_*]pivo

  • Автор темы
  • Участник
  • *
  • Сообщений: 162
  • Сдесь должна быть подпись под аватаром...
    • Просмотр профиля
    • xstrike.ru
Re: проблема с вебсервером
« Ответ #12 : 01 Июля 2010, 00:21:54 »
ок попробую
Сдесь должна быть какаято подпись...

 

Страница сгенерирована за 0.224 секунд. Запросов: 23.