Son yükledim Webmin'de Ubuntu sunucusunda ama işe yaramayacağım. Sordum bir son soru iptables kaydetme hakkında ancak iptables değişiklikleri "kaydet" gerekmez.
Yine de, Webmin'i portu açtıktan sonra hala çalışamıyorum:
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
Komutun 10000 numaralı bağlantı noktasını açmayacağı ya da Webmin ile ayrı bir sorun olduğu anlaşılıyor. Eğer koşarsam iptables -L
Aşağıdaki gibi çizgiler görüyorum, ancak 10000 numaralı bağlantı noktası yok:
ACCEPT tcp -- anywhere anywhere tcp dpt:5555 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:8002 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:9001 state NEW
Ancak, bir çizgi var:
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Webmin'in çalışmadığı herhangi bir fikir var mı? IP adresi iyi çalışıyor ve web sitelerini sunucuda görüntüleyebiliyoruz, ancak https://[ip]:10000/
(veya http) çalışmıyor.
Tavsiyeyi takip ederek bunu düzeltmeyi başardım bu sayfada kuralı, sonuna değil listenin başına ekleyerek. Bunu eklerseniz, kural, tüm trafiğin düştükten sonra gelir; bu çalışmaz.
Bu komut bunu yaptı:
iptables -I INPUT 1 -p tcp --dport 10000 -j ACCEPT
Değiştirmeyi deneyin port
ve listen
\ etc \ webmin \ miniserv.conf dosyasında
örnek:
port=1000
listen=1000
Ardından webmin'i yeniden başlat:
/etc/init.d/webmin restart
Şimdi kullan:
https://iporhost:1000/
Webmin yüklü olduğu sunucuda yerel olarak çalışıyor mu (yani http [s]: //127.0.0.1: 10000)? Bunu test etmek için bir grafik web tarayıcısı yüklemek istemiyorsanız, sadece bir şey veya bir şey ile deneyin.
Çıktınızın dpt: webmin kısmı sadece / etc / hizmetlerinizde 10000 bağlantı noktasında webmin için bir giriş olduğu ve iptables'lerin daha anlamlı bir çıktı (hostname yerine servis tipi) vermesi gerektiği anlamına gelir.
Ayrıca, webmin'in uzak adreslerden dinlemek üzere yapılandırıldığından emin olun. Bu, webmin yapılandırması> IP erişim kontrolü altındadır.
yönlendiricide engellenebilir / yönlendirilebilir? Her yönlendiriciye açık olağan bir bağlantı noktası değil ... sadece bir tanesinde açık olması gerekiyor çünkü DMZ'd. Ayrıca, nasıl bağlanmaya çalıştığınızı da söylemezsiniz. Kurumsal güvenlik duvarım 80 ve 443 numaralı bağlantı noktalarından başka herhangi bir şeyi engeller; böylece sistemlerinden erişim sağlamak için izin verdiğim bir bağlantı noktasına değiştirmem gerekir.
Mümkünse başka bir olası çözüm (bunu söylemediğinden beri ...), ağınıza VPN. VPN bağlantıya izin vermelidir.
Yukarıdaki cevabı değiştirmek için değiştirmek zorundaydım -i
Kuralın uygulanacağı arabirimi belirtmenize olanak tanıyan seçenek. Bu kuralı, seçenek olmadan çalıştırdığımda, iptables -L
ama arayüzü belirttikten sonra, bir cazibe gibi çalıştı.
İptables -h dokümanlarından:
[!] --in-interface -i input name[+]
network interface name ([+] for wildcard)
Yani, kuralı herhangi bir ethernet arabirimine uygulamak için aşağıdakileri yaparsınız:
iptables -I INPUT 1 -p tcp --dport 10000
-i eth + -j ACCEPT
Veya, belirli bir ethernet arabiriminde (örneğin, eth1) dinlemeniz için şunu yaparsınız:
iptables -I INPUT 1 -p tcp --dport 10000
-i eth1 -j ACCEPT
Şimdi, iptables -L
Çıktının en üstünde göstermeli ve webmin web arayüzüne erişebileceksiniz. HTH.
Deneyebilirsin
Sudo service webmin restart