Ayuda con httpd.conf OpenSuse página 2

Foro de elhacker.net

Programación

Desarrollo Web (Moderador: #!drvy)

Ayuda con httpd.conf OpenSuse

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2] 3

Autor

Tema: Ayuda con httpd.conf OpenSuse (Leído 15,658 veces)

Cioouw

Desconectado

Mensajes: 23

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #10 en: 2 Mayo 2010, 06:41 am »

MI ip es 192.168.1.20
El rango de ip es 192.168.1.2 - 192.168.1.254
La puerta de enlace es 192.168.1.1
EL firewall esta desactivado

Cuando dejo en Listen 80 solo tengo acceso desde la misma pc .. no LAN, no WAN. T_T


« Última modificación: 2 Mayo 2010, 19:02 pm por Cioouw »	En línea

^Tifa^

Desconectado

Mensajes: 2.804

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #11 en: 2 Mayo 2010, 23:33 pm »

Ok vamos avanzando algo

Podrias darme las salidas de los comandos que te pedi y faltan??? o sea estos:

En tu PC con OpenSuse (como root):

nmap 192.168.1.20

nmap localhost

iptables -L

cat /etc/hosts.deny

Claro esta con el Apache ya corriendo en tu OpenSuse.

Tambien podrias decirme, si desde otra PC de tu LAN puedes hacerle ping 192.168.1.20 a tu OpenSuse te retorna paquetes? y desde OpenSuse puedes hacerle ping a otra PC de tu LAN (No la puerta de enlace, sino otra PC de tu LAN) te responde?

Fisicamente, tienes algun dispositivo (aparato fisico) que sirva de Firewall???

Un Salu2.


	En línea

Cioouw

Desconectado

Mensajes: 23

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #12 en: 3 Mayo 2010, 01:12 am »

nmap 192.168.1.20

Citar

Starting Nmap 4.75 ( http://nmap.org ) at 2010-05-02 18:08 PET
Interesting ports on Cioouw (192.168.1.20):
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

nmap localhost

Citar

Starting Nmap 4.75 ( http://nmap.org ) at 2010-05-02 18:09 PET
Interesting ports on localhost (127.0.0.1):
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

iptables -L

Citar

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT icmp -- anywhere anywhere state RELATED
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
target prot opt source destination

Chain input_ext (3 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:http flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:http
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:https flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:https
LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
DROP all -- anywhere anywhere PKTTYPE = multicast
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
DROP all -- anywhere anywhere

Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable

cat /etc/hosts.deny

Citar

# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL

Haber si al final soluciono este problema.
Saludos y Gracias.


	En línea

^Tifa^

Desconectado

Mensajes: 2.804

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #13 en: 3 Mayo 2010, 02:16 am »

Hola

Estimado... usted tiene reglas en su firewall para que las peticiones sean bloqueadas :rolleyes:

por suerte Apache escucha en su interfaz 192.168.1.20 en el puerto 80 pero por otro lado esas entradas en el firewall.... pueden ser el problema o causa.

Haz algo, como root otra vez en OpenSuse:

bash$ iptables -F

Cuando hagas lo anterior ejecuta nuevamente:

bash$ iptables -L

Debe salirte algo como lo siguiente:

Citar

bash-3.1# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Luego haces:

bash$ vim /etc/hosts.deny

Y comenta la linea con un simbolo de # la que dice http-rman, dejandola asi en el fichero:

# http-rman : ALL EXCEPT LOCAL

Guarda los cambios en ese fichero. (Sino sabes usar VIM te sugiero que abras ese fichero por una terminal con tu usuario root de la siguiente manera ::

bash$ gedit /etc/hosts.deny

Comenta la linea de la forma que te expuse, y guarda los cambios).

Reinicia Apache... cuando hagas eso intenta conectarte desde otra PC de tu LAN y dime si puedes.


	En línea

Cioouw

Desconectado

Mensajes: 23

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #14 en: 3 Mayo 2010, 02:37 am »

iptables -F

No salio nada.

iptables -L

Citar

Chain INPUT (policy DROP)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain forward_ext (0 references)
target prot opt source destination

Chain input_ext (0 references)
target prot opt source destination

Chain reject_func (0 references)
target prot opt source destination

vim /etc/hosts.deny

Comente # http-rman : ALL EXCEPT LOCAL ... se me fue el internet asi que tuve que reiniciar el network

service network restart
service apache2 restart

Todo bien ... pero sigo sin tener acceso desde LAN ni WAN .. ojo que lo que busco es activar para WAN. desde el mismo PC todo va bien.


	En línea

^Tifa^

Desconectado

Mensajes: 2.804

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #15 en: 3 Mayo 2010, 03:35 am »

Con el comando iptables -F no va a salirte nada :rolleyes:

ese comando es para eliminar todas las reglas del firewall que tienes activado en OpenSuse. Una pregunta tu puedes hacer ping desde tu PC con OpenSuse hacia otra PC de tu LAN? y desde otra PC de tu LAN tu puedes hacerle ping a OpenSuse?? en ambos casos los paquetes son recividos/devueltos? Veo que tambien tienes el servicio SSH ejecutandose en tu OpenSuse, eres capaz con un cliente como Putty de conectarte desde otra PC de tu LAN a la PC con OpenSuse por SSH puerto 22?

Que error te muestra cuando intentas acceder desde tu LAN al Apache de la PC con OpenSuse? algun error? o sencillamente la pagina no carga? porque con limpiar las reglas del firewall de OpenSuse y asegurandose que no existe otro firewall ya sea fisico o de otra indole implementado en tu LAN deberia perfectamente otra PC de la LAN poder acceder a un servicio de OpenSuse.

No puedo guiarte sobre sacar Apache a la WAN puesto que si nisiquiera puedes ver el servicio dentro de tu propia LAN con menor razon fuera de esta seria un proceso facil... lo primero es lograr que se vea dentro de tu LAN para poder proceder a sacarlo a la WAN configurando el router para ello... puesto que asi como esta ahora, por mas puertos que abras en el router y redirecciones a la PC con OpenSuse se vera nada remotamente, porque OpenSuse tiene algun firewall local blokeando (como estaba iptables) o tienes algun dispositivo fisico impidiendolo.

Lo mas satisfactorio es que digas si localmente por OpenSuse puedes acceder a ver tu Apache corriendo:

http://192.168.1.20:80

Y digas si en tu OpenSuse puedes conectarte....


	En línea

Cioouw

Desconectado

Mensajes: 23

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #16 en: 3 Mayo 2010, 03:51 am »

http://192.168.1.20:80

Citar

It' Works ¡¡¡

Desde otra pc de la LAN (con windows) ... ping 192.168.1.20

Tiempo de espera agotado.

Desde OpenSUSE a la pc con windows .. ping 192.168.1.47

Citar

PING 192.168.1.47 (192.168.1.47) 56(84) bytes of data.
From 192.168.1.20: icmp_seq=1 Destination Host Unreachable
From 192.168.1.20 icmp_seq=1 Destination Host Unreachable
From 192.168.1.20 icmp_seq=2 Destination Host Unreachable

Desde la PC con windows ... http://192.168.1.20/web

Citar

La pagina no se puede mostrar.

Cabe recalcar que he desactivado el firewall y aun asi nada ocurre. Tambien que la instalacion del Apache, mysql, php las hice cuando instale mi openSuse con el DVD .. mas no uno por uno.


	En línea

^Tifa^

Desconectado

Mensajes: 2.804

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #17 en: 3 Mayo 2010, 04:16 am »

Los ICMP en Linux se pueden desactivar con una entrada en el kernel

ya desactivaste el iptables (aunque al reiniciar OpenSuse volveran a cargarse) podrias en tu PC con Windows acceder igual como haces en OpenSuse???

http://192.168.1.20:80

En Windows la URL anterior que onda?? carga o no???

El directorio /web existe o no realmente? porque sino existe no vas a acceder.


	En línea

Cioouw

Desconectado

Mensajes: 23

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #18 en: 3 Mayo 2010, 04:59 am »

http://192.168.1.20:80

No carga

La carpeta web si existe.


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.586

La libertad no se suplica, se conquista

Re: Ayuda con httpd.conf OpenSuse

« Respuesta #19 en: 3 Mayo 2010, 18:49 pm »

Si estás detrás de un router (La puerta de enlace es 192.168.1.1), ¿no será que tienes que abrir el puerto 80 del router hacía la ip 192.168.1.20?

Mira la configuración de tu router.


	En línea

Páginas: 1 [2] 3

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	configurar el archivo httpd.conf de apache Desarrollo Web	xemnas	1	4,360	1 Abril 2011, 20:41 pm por el-brujo
	Adonde introduzco esto en mi httpd.conf Desarrollo Web	.:UND3R:.	1	2,133	14 Marzo 2012, 19:22 pm por raul338