Soru Webmin ve / veya 10000 bağlantı noktası çalışmıyor


Son yükledim Webmin'de Ubuntu sunucusunda ama işe yaramayacağım. Sordum bir son soru iptables kaydetme hakkında ancak iptables değişiklikleri "kaydet" gerekmez.

Yine de, Webmin'i portu açtıktan sonra hala çalışamıyorum:

iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT

Komutun 10000 numaralı bağlantı noktasını açmayacağı ya da Webmin ile ayrı bir sorun olduğu anlaşılıyor. Eğer koşarsam iptables -L Aşağıdaki gibi çizgiler görüyorum, ancak 10000 numaralı bağlantı noktası yok:

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5555 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8002 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:9001 state NEW

Ancak, bir çizgi var:

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin

Webmin'in çalışmadığı herhangi bir fikir var mı? IP adresi iyi çalışıyor ve web sitelerini sunucuda görüntüleyebiliyoruz, ancak https://[ip]:10000/ (veya http) çalışmıyor.


6
2017-09-14 15:51


Menşei


Ağınızın içinden erişebiliyor musunuz? - Joshua K


Cevaplar:


Tavsiyeyi takip ederek bunu düzeltmeyi başardım bu sayfada kuralı, sonuna değil listenin başına ekleyerek. Bunu eklerseniz, kural, tüm trafiğin düştükten sonra gelir; bu çalışmaz.

Bu komut bunu yaptı:

iptables -I INPUT 1 -p tcp --dport 10000 -j ACCEPT

19
2018-03-08 21:03



Her yeniden başlatmadan sonra bunu yapmak zorundayım .. neler oluyor? - Ortix92
@ Ortix92 Kuralları kaydetmeniz ve önyüklemeyi yeniden yüklemeleri gerekir. Güvenlik duvarı bölümü bu sayfa yardım etmelisin. - DisgruntledGoat


Değiştirmeyi deneyin port ve listen \ etc \ webmin \ miniserv.conf dosyasında

örnek:

port=1000
listen=1000

Ardından webmin'i yeniden başlat:

/etc/init.d/webmin restart

Şimdi kullan:

https://iporhost:1000/

3
2018-02-26 11:31



10000 ve 1000 değil mi demek istiyorsun? - Falcon Momot
10000 yerine başka bir port (ex: 1000) kullanın - Tayba
Bu çözüm benim durumumda gerçekten bana yardımcı oldu. ISS'm port 10000'ü engelliyordu - Imtiaz


Webmin yüklü olduğu sunucuda yerel olarak çalışıyor mu (yani http [s]: //127.0.0.1: 10000)? Bunu test etmek için bir grafik web tarayıcısı yüklemek istemiyorsanız, sadece bir şey veya bir şey ile deneyin.

Çıktınızın dpt: webmin kısmı sadece / etc / hizmetlerinizde 10000 bağlantı noktasında webmin için bir giriş olduğu ve iptables'lerin daha anlamlı bir çıktı (hostname yerine servis tipi) vermesi gerektiği anlamına gelir.


0
2017-09-14 16:13



Evet, çalışıyor https://localhost:10000 wget ile normal giriş sayfasını kapar. Yani dahili olarak iyi çalışıyor gibi görünüyor. - DisgruntledGoat


Ayrıca, webmin'in uzak adreslerden dinlemek üzere yapılandırıldığından emin olun. Bu, webmin yapılandırması> IP erişim kontrolü altındadır.


0
2017-09-14 17:15



... ama Webmin'e erişemiyorum. Lynx'i kontrol etmek için yerel olarak kullanabileceğimi varsayalım, ancak Lynx her zaman temel HTML'den (yani sertifikalar, çerezler vb.) Daha fazlasıyla komiktir. Varsayılan olarak uzak adreslerden erişebileceğinizden eminim - işte bu! - DisgruntledGoat


yönlendiricide engellenebilir / yönlendirilebilir? Her yönlendiriciye açık olağan bir bağlantı noktası değil ... sadece bir tanesinde açık olması gerekiyor çünkü DMZ'd. Ayrıca, nasıl bağlanmaya çalıştığınızı da söylemezsiniz. Kurumsal güvenlik duvarım 80 ve 443 numaralı bağlantı noktalarından başka herhangi bir şeyi engeller; böylece sistemlerinden erişim sağlamak için izin verdiğim bir bağlantı noktasına değiştirmem gerekir.


0
2017-10-03 01:32





Mümkünse başka bir olası çözüm (bunu söylemediğinden beri ...), ağınıza VPN. VPN bağlantıya izin vermelidir.


0
2017-10-03 01:42





Yukarıdaki cevabı değiştirmek için değiştirmek zorundaydım -i Kuralın uygulanacağı arabirimi belirtmenize olanak tanıyan seçenek. Bu kuralı, seçenek olmadan çalıştırdığımda, iptables -L ama arayüzü belirttikten sonra, bir cazibe gibi çalıştı.

İptables -h dokümanlarından:

[!] --in-interface -i input name[+]
                                network interface name ([+] for wildcard)

Yani, kuralı herhangi bir ethernet arabirimine uygulamak için aşağıdakileri yaparsınız:

iptables -I INPUT 1 -p tcp --dport 10000  -i eth +  -j ACCEPT

Veya, belirli bir ethernet arabiriminde (örneğin, eth1) dinlemeniz için şunu yaparsınız:

iptables -I INPUT 1 -p tcp --dport 10000  -i eth1  -j ACCEPT

Şimdi, iptables -L Çıktının en üstünde göstermeli ve webmin web arayüzüne erişebileceksiniz. HTH.


0
2018-06-26 21:49





Deneyebilirsin

Sudo service webmin restart

-1
2017-10-16 16:45



Kabul edilen cevabı okumak için zaman ayırmış olsaydınız, bunun yardımcı olmayacağı açık olurdu. - Sven♦
Bu soru 7 yıl önce çözüldü ... - DisgruntledGoat