현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

외부 접속이 안됩니다. (HTTP, SSH, etc) 도와주세요

jung5000의 이미지
글쓴이: jung5000 / 작성시간: 화, 2003/06/03 - 11:48오후

안녕하세요.. .

이제 겨우 리눅스를 시작하는 생 초보인데요.. 서버를 한번 돌려 볼려고, 이것 저것 해보다가 그을 올립니다..

현재, RedHat 9.0 이 깔려있고, 서버 모드로 설치 되어 있습니다.

인터넷 공유(Masq)는 정말 3일정도의 맨땅의 해딩을 해가며 해냈습니다.

현재 /etc/rc.d/mas.conf 파일속에 아래와 같은 내용을 넣어 놓고 rc.local 로 자동 실행하겠끔 해놨습니다. (eth0 내부, eth1 외부)

내부에서는, http 도 접속이 가능합니다. IP 로도 가능하고, 192.168 ~~ 로도 접속이 가능합니다만, 외부에서는 접속이 안돼는데요.. 제 딴에는 포트를 열어줬다고 열어준거 같은데 말입니다.

과연 어디를 손봐야 하는지요?

host.deny, hosts.allow 속에도 아무것도 않넣고 해봐도 잘 모르겠는데.

/etc/rc.d/mas.conf
modprobe ipt_MASQUERADE
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Firewall by SY
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# Accept specipic IP
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# Opening specific ports
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp ! --syn -j ACCEPT

# ping
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Forums: 
설치 및 활용 QnA
alsong의 이미지

글쓴이: alsong / 작성시간: 화, 2003/06/03 - 11:53오후

shell에서 iptable -F를 실행 하시고 외부에서 접속된다면
iptable의 rule에 외부ip를 허용하는 것을 넣어야 겠지요.

그나저나 백수 언제 탈출하냐... ㅡㅡ; 배고파라.

jung5000의 이미지

글쓴이: jung5000 / 작성시간: 수, 2003/06/04 - 12:09오전

iptables -F 후 에
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
와 같이 위의 룰만 정의한후

iptables --list 하면 아래와 같습니다.

몽땅구리 다 지우고, (-F(flush)) 80번만 열어도 여전히, 외부에서 접속을 하지 못하네요..

무엇을 봐야할가요?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (0 references)
target     prot opt source               destination
alsong의 이미지

글쓴이: alsong / 작성시간: 수, 2003/06/04 - 12:27오전

다른 아시는 분이 답해 주시면 좋을 텐데 안계시나 보네요 고수들 만턴데...

iptable -F를 실행하면 방화벽이 해제가 되는 것과 같은걸로 알고 있습니다.
즉 외부에서 들어 올수 있죠. 외부에서 telnet 이나 ping 으로 응답이 온다면.... 아파치 서버 설정 문제 아닐까하는 의문을 제기합니다.
httpd.conf 그러한 정보가 있는지 찾아보세요.

시원하게 답변을 못드리겠네요 .....

참 IP라는것이 내부에서 임의로 설정한 공인 못받은 것은 아니겠죠 ^^;

그나저나 백수 언제 탈출하냐... ㅡㅡ; 배고파라.

jung5000의 이미지

글쓴이: jung5000 / 작성시간: 수, 2003/06/04 - 12:29오전

현재, masq 관련 설정(위의 파일) 부분만 빼고, 다른 어떠한 파일도 설치시에 설정되어 있는걸 건든건 하나도 없습니다.ㅠㅠ

alsong의 이미지

글쓴이: alsong / 작성시간: 수, 2003/06/04 - 12:32오전

Masquerading을 하셨다면 아파치 서버의 IP가 외부에서 공인받은 ip로 설정되어 있는지 확인해보심이
아마도 telnet도 외부에서 접속되지 않을것 같은데....

저의 한계로 더이상 답을 못드리겠네요. 내일 좀더 고수 분이 오시면 답변 받으세요. ^^;

그나저나 백수 언제 탈출하냐... ㅡㅡ; 배고파라.

stannum의 이미지

글쓴이: stannum / 작성시간: 수, 2003/06/04 - 2:05오전

아이피를 보니 혹시 학교 내부가 아닌지요.
학교 내에 서버를 놓고 아무리 해도 학교 정보전산원에 외부에서 접속할 수 있는 포트를 아예 막아놓으면 해커가 아니면 접속할 수 없는 것 아닌가요?
적어도 우리 학교에서는 그렇습니다.

jung5000의 이미지

글쓴이: jung5000 / 작성시간: 수, 2003/06/04 - 8:59오전

학교 내부 그런거 아니구여.,

현재 지역 케이블 모뎀 사용하고 있습니다.. 192.168.1.1 은 내부 컴터에 DHCP 사용할려고 내부 제가 설정해 놓은 내부 IP 입니다.

Telnet은 서비스를 아예 열어 놓지도 않은 상태이구여,
그리고, 어떠한 서비스도 외부에서는 접속이 안됩니다.

SSH, HTTP 를 열어 놓을려고 시도 중인데, 절대! 외부 IP는 접속이 안됩니다. 내부 IP(192.168.1.*)만이 접속 가능하네요.

과연 무엇을 봐야 하는 것일까요?

leejs81의 이미지

글쓴이: leejs81 / 작성시간: 수, 2003/06/04 - 9:39오전

가정에서 쓰시는 케이블 모뎀 같은 경우는 망사업자단에서 FTP(21),HTTP(80),SMTP(25) 등의 서비스 가능 포트들을 막아 둔답니다.

아파치 설정에서 HTTP 포트를 1024번 이후로 지정하고 해보시기 바랍니다.
방화벽 설정에서도 아파치 설정 포트를 같이 열어 주셔야 합니다.

---------------------------------------------------------
:D 간혹 얼핏 스치는 지기 모습이 하루를 즐겁게 해준다.

jung5000의 이미지

글쓴이: jung5000 / 작성시간: 수, 2003/06/04 - 9:41오전

아~~ 그럴수가 있겠군여...

제가 쓰고 있는 케이블 모뎀회사에서, 단 한개의 MAC 어드레스에만 IP를 주는데, 그럴 수 있겠나 하는 생각이 듭니다.

집에가서 해보고 또 질문 드리겠씁니다.. 감사합니다.

jung5000의 이미지

글쓴이: jung5000 / 작성시간: 목, 2003/06/05 - 12:09오전

음.. 포트를 바꿔봐도 접속이 안돼네요..

안돼는거 보고, 윈도우에서 IIS 설치후, 접속 시도 해봤는데도 안돼네요.

지역 케이블 방송사에서 철저하게 막아놨나봅니다.

이런 경우는 방법이 없을까요? 흠..

seoleda의 이미지

글쓴이: seoleda / 작성시간: 목, 2003/06/05 - 12:34오전

저도 간혹가다 ftpd 를 돌리는 적이 있는데..

포트 번호는 1000번 이상으로 하면 외부에서도 접속이 되더군요..

익스플러러에서 fp://IP:5555 이런식으로 접속한답니다.

그럼 이만..

leejs81의 이미지

글쓴이: leejs81 / 작성시간: 목, 2003/06/05 - 9:33오전

케이블 방송사에서 1-1024 이외의 모든 포트를 막지를 않는답니다.
그렇게 되면 당나귀, 구루구루 등의 P2P 포트를 못쓰게 되죠..

일반적으로 매우 잘 알려진 포트만 차단되어 있습니다.
현재 쓰시는 방화벽의 설정을 모두 허용 상태로 설정하시고, 웹서버의
포트를 10000 번 이후로 두고 한번 해보시기 바랍니다.

--------------------------------------
하루가 지나도 변하지 않는게 있다. :D

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.