Il giorno 24 luglio 2009 12.36, Vito Alfano<[email protected]> ha scritto: > Il giorno 24 luglio 2009 08.58, Stefano Villa<[email protected]> ha scritto: >> Alessio Paravati ha scritto: >> >>> OK, escluso Iptables, ma non mi riferivo a quello, mi riferivo >>> banalmente ad httpd.conf. >>> Potrebbe essere qualche parte della conf che non faccia accedere da host >>> diversi dalla >lan del server. >>> Guarda in particolare la parte dei virtualhost. >>> Ed anche i log del webserver. >> >> Httpd.conf mi sembra sano, ma qui mi serve qualche giorno, guida alla >> mano e a sto punto me lo studio tutto, cala che mi è sfuggito >> qualcosa... >> I log del webserver non loggano proprio nulla se accedo con ip >> pubblico, mentre loggano il giusto se accedo da lan >> >> >>> Ehm... quando dicevo "prima" del router intendevo: >> >>> LAN (server) <---> Firewall <---> Router <---> Internet >> >>> Il doppino, di norma si trova tra Router e Internet. >>> Di conseguenza se tu hai uno schema tipo quello che ti ho indicato, >>> dovresti mettere >mani anche sul Firewall. >>> Ma se fai le prove che ti ho detto, potresti "aiutarti" molto ;O) >> >> No no, niente router da nessuna parte, almeno per ora :) >> >> Lo schema è >> >> LAN (server) <---> Router <---> Internet >> >>> Ciao. >>> Alessio. >> >> >> Grazie, Stefano > > Ciao, io ti consiglierei di ottimizzare la configurazione di apache. > Ti basta trovare una sezione simile a questa all'interno del file > httpd.conf > > # Listen: Allows you to bind Apache to specific IP addresses and/or > # ports, in addition to the default. See also the <VirtualHost> > # directive. > # > #Listen 3000 > #Listen 12.34.56.78:80 > > (e poi la sezione Bind address che ti consente di specificare su quale > indirizzo deve rimanere in ascolto apache) > > Modifica il valore listen così da non essere obbligato a fare il nat > della porta 80 verso la porta 81 (io ti consiglio di abilitare ssl e > utilizzare la porta 443). Quindi spoasta la porta direttamente nella > configurazione di apache. > Se vuoi avere una configurazione sicura di apache ti consiglio di > modificare il file e creare dei domini virtuali così da non creare una > falla che possa compromettere il server. > Per farlo ti basta modificare la sezione: > <VirtualHost IP:PORT> > [...] > </VirtualHost> > > Ecco un link che potrebbe aiutarti > http://risorse.net/apache/configurazione_virtualhost.asp > > Per quanto riguarda il nat credo che sia corretto ciò che hai scritto > però io ti consiglierei anche una regola acl del tipo > access-list 101 remark Nat Server Apache > access-list 101 permit tcp any any eq 80 > > e poi > ip nat inside source static tcp <ip interno> 80 interface dialer0 80 > > spero di esserti stato d'aiuto. > ciao > vito >
Scusa dimeticavo che devi inserire ip access-group 101 in nella configurazione della dialer0. ciao >> _______________________________________________ >> http://cug.areanetworking.it >> [email protected] >> http://ml.areanetworking.it/mailman/listinfo/cug >> > > > > -- _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
