Il giorno 24 luglio 2009 08.58, Stefano Villa<[email protected]> ha scritto: > Alessio Paravati ha scritto: > >> OK, escluso Iptables, ma non mi riferivo a quello, mi riferivo banalmente >> ad httpd.conf. >> Potrebbe essere qualche parte della conf che non faccia accedere da host >> diversi dalla >lan del server. >> Guarda in particolare la parte dei virtualhost. >> Ed anche i log del webserver. > > Httpd.conf mi sembra sano, ma qui mi serve qualche giorno, guida alla > mano e a sto punto me lo studio tutto, cala che mi è sfuggito > qualcosa... > I log del webserver non loggano proprio nulla se accedo con ip > pubblico, mentre loggano il giusto se accedo da lan > > >> Ehm... quando dicevo "prima" del router intendevo: > >> LAN (server) <---> Firewall <---> Router <---> Internet > >> Il doppino, di norma si trova tra Router e Internet. >> Di conseguenza se tu hai uno schema tipo quello che ti ho indicato, >> dovresti mettere >mani anche sul Firewall. >> Ma se fai le prove che ti ho detto, potresti "aiutarti" molto ;O) > > No no, niente router da nessuna parte, almeno per ora :) > > Lo schema è > > LAN (server) <---> Router <---> Internet > >> Ciao. >> Alessio. > > > Grazie, Stefano
Ciao, io ti consiglierei di ottimizzare la configurazione di apache. Ti basta trovare una sezione simile a questa all'interno del file httpd.conf # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, in addition to the default. See also the <VirtualHost> # directive. # #Listen 3000 #Listen 12.34.56.78:80 (e poi la sezione Bind address che ti consente di specificare su quale indirizzo deve rimanere in ascolto apache) Modifica il valore listen così da non essere obbligato a fare il nat della porta 80 verso la porta 81 (io ti consiglio di abilitare ssl e utilizzare la porta 443). Quindi spoasta la porta direttamente nella configurazione di apache. Se vuoi avere una configurazione sicura di apache ti consiglio di modificare il file e creare dei domini virtuali così da non creare una falla che possa compromettere il server. Per farlo ti basta modificare la sezione: <VirtualHost IP:PORT> [...] </VirtualHost> Ecco un link che potrebbe aiutarti http://risorse.net/apache/configurazione_virtualhost.asp Per quanto riguarda il nat credo che sia corretto ciò che hai scritto però io ti consiglierei anche una regola acl del tipo access-list 101 remark Nat Server Apache access-list 101 permit tcp any any eq 80 e poi ip nat inside source static tcp <ip interno> 80 interface dialer0 80 spero di esserti stato d'aiuto. ciao vito > _______________________________________________ > http://cug.areanetworking.it > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug > -- Dott. Vito Alfano Mobile: +39 34 06 07 37 05 e-mail: [email protected] NG Communications S.r.l. Phone: +39 06.97.246.887 Fax: +39 06.233.234.283 Web: http://www.ngcomm.it _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
