iptables pour tomcat couplé à apache

stc074 · 12/10/2012, 14h30

Bonjour j'ai configuré iptables pour ne laisser passer ce qu'il faut sur un serveur ubuntu 12.04 64 bits, j'ai laissé passé le port 8080 et en effet les connexions marchent sur ce port, mais j’utilise tomcat couplé à apache via le mod_jk (ajp13 port 9008), mes sites ne sont pas accessibles quand j'essaie directement de me connecter dessus si je passe par 8080 ça marche.
Dois-je autoriser un autre port ?
Merci pour votre aide.

paissad · 13/10/2012, 09h12

Bonjour,

je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

Cordialement,

stc074 · 13/10/2012, 20h43

Citation:

Envoyé par paissad

Bonjour,

je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

Cordialement,

j'autorise http/https 80, 443
ssh 22
8080 (tomcat)
25

tout marche sauf les sites utilisant le mod_jk

stc074 · 03/11/2012, 18h40

Bonjour, je déterre ce vieux post j'ai toujours pas trouver la solution à mon problème (j'ai cherché pourtant ;-)
Merci

IP_Steph · 03/11/2012, 22h25

Commence par faire un état des lieux des ports tcp/udp en listening

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -tulpn

Steph

stc074 · 04/11/2012, 21h29

Citation:

Envoyé par IP_Steph

Commence par faire un état des lieux des ports tcp/udp en listening

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -tulpn

Steph

Salut voici le résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
:~# netstat -tulpn
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      3027/mysqld     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18259/apache2   
tcp        0      0 94.23.224.137:53        0.0.0.0:*               LISTEN      16989/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16989/named     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2951/sshd       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      19314/master    
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      16989/named     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      18259/apache2   
tcp6       0      0 :::995                  :::*                    LISTEN      7777/couriertcpd
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      4300/java       
tcp6       0      0 :::110                  :::*                    LISTEN      7739/couriertcpd
tcp6       0      0 :::143                  :::*                    LISTEN      7669/couriertcpd
tcp6       0      0 :::9008                 :::*                    LISTEN      4300/java       
tcp6       0      0 :::8080                 :::*                    LISTEN      4300/java       
tcp6       0      0 :::21                   :::*                    LISTEN      4172/xinetd     
tcp6       0      0 :::53                   :::*                    LISTEN      16989/named     
tcp6       0      0 :::22                   :::*                    LISTEN      2951/sshd       
tcp6       0      0 :::25                   :::*                    LISTEN      19314/master    
tcp6       0      0 ::1:953                 :::*                    LISTEN      16989/named     
tcp6       0      0 :::993                  :::*                    LISTEN      7707/couriertcpd
udp        0      0 94.23.224.137:53        0.0.0.0:*                           16989/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           16989/named     
udp6       0      0 :::53                   :::*                                16989/named

j'ai l'impression que mon serveur n’écoute que l'adresse 0.0.0.0 pour le port 80, mais j'en suis pas sur je suis un gros nul en admin de serveurs.
Merci

12/10/2012, 14h30	#1
stc074 Membre habitué Pierre-jean Codeur du dimanche Inscription : janvier 2009 Messages : 466 Détails du profil Informations personnelles : Nom : Pierre-jean Âge : 38 Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Codeur du dimanche Informations forums : Inscription : janvier 2009 Messages : 466 Points : 143 Points : 143	iptables pour tomcat couplé à apache Bonjour j'ai configuré iptables pour ne laisser passer ce qu'il faut sur un serveur ubuntu 12.04 64 bits, j'ai laissé passé le port 8080 et en effet les connexions marchent sur ce port, mais j’utilise tomcat couplé à apache via le mod_jk (ajp13 port 9008), mes sites ne sont pas accessibles quand j'essaie directement de me connecter dessus si je passe par 8080 ça marche. Dois-je autoriser un autre port ? Merci pour votre aide.
	00

13/10/2012, 09h12	#2
paissad Modérateur Papa I. Diakhaté Ingénieur de développement (Java/JEE & webMethods) / Admin systèmes Linux Inscription : avril 2006 Messages : 899 Détails du profil Informations personnelles : Nom : Papa I. Diakhaté Âge : 27 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur de développement (Java/JEE & webMethods) / Admin systèmes Linux Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : avril 2006 Messages : 899 Points : 2 486 Points : 2 486	Bonjour, je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus. Cordialement, __________________ Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants. Modérateur aux rubriques Linux/Unix, Java et au chat d'entraide du site. http://blog.paissad.net
	00

03/11/2012, 22h25	#5
IP_Steph Modérateur Steph Architecte réseau Inscription : février 2012 Messages : 1 282 Détails du profil Informations personnelles : Nom : Steph Localisation : France Informations professionnelles : Activité : Architecte réseau Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : février 2012 Messages : 1 282 Points : 2 716 Points : 2 716	Commence par faire un état des lieux des ports tcp/udp en listening Code : Sélectionner tout - Visualiser dans une fenêtre à part netstat -tulpn Steph __________________ "#define QUESTION ((bb) \|\| !(bb))" - Shakespeare
	00

03/11/2012, 18h40	#4
stc074 Membre habitué Pierre-jean Codeur du dimanche Inscription : janvier 2009 Messages : 466 Détails du profil Informations personnelles : Nom : Pierre-jean Âge : 38 Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Codeur du dimanche Informations forums : Inscription : janvier 2009 Messages : 466 Points : 143 Points : 143	Bonjour, je déterre ce vieux post j'ai toujours pas trouver la solution à mon problème (j'ai cherché pourtant ;-) Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email