Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6
  1. #1
    Membre actif Avatar de stc074
    Homme Profil pro Pierre-jean
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    634
    Détails du profil
    Informations personnelles :
    Nom : Homme Pierre-jean
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 634
    Points : 196
    Points
    196

    Par défaut iptables pour tomcat couplé à apache

    Bonjour j'ai configuré iptables pour ne laisser passer ce qu'il faut sur un serveur ubuntu 12.04 64 bits, j'ai laissé passé le port 8080 et en effet les connexions marchent sur ce port, mais j’utilise tomcat couplé à apache via le mod_jk (ajp13 port 9008), mes sites ne sont pas accessibles quand j'essaie directement de me connecter dessus si je passe par 8080 ça marche.
    Dois-je autoriser un autre port ?
    Merci pour votre aide.

  2. #2
    Modérateur
    Avatar de paissad
    Homme Profil pro Papa I. Diakhaté
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    avril 2006
    Messages
    1 005
    Détails du profil
    Informations personnelles :
    Nom : Homme Papa I. Diakhaté
    Âge : 28
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2006
    Messages : 1 005
    Points : 2 649
    Points
    2 649

    Par défaut

    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Modérateur aux rubriques Linux/Unix, Java et au chat d'entraide du site.
    http://blog.paissad.net

  3. #3
    Membre actif Avatar de stc074
    Homme Profil pro Pierre-jean
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    634
    Détails du profil
    Informations personnelles :
    Nom : Homme Pierre-jean
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 634
    Points : 196
    Points
    196

    Par défaut

    Citation Envoyé par paissad Voir le message
    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    j'autorise http/https 80, 443
    ssh 22
    8080 (tomcat)
    25

    tout marche sauf les sites utilisant le mod_jk

  4. #4
    Membre actif Avatar de stc074
    Homme Profil pro Pierre-jean
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    634
    Détails du profil
    Informations personnelles :
    Nom : Homme Pierre-jean
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 634
    Points : 196
    Points
    196

    Par défaut

    Bonjour, je déterre ce vieux post j'ai toujours pas trouver la solution à mon problème (j'ai cherché pourtant ;-)
    Merci

  5. #5
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 661
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 661
    Points : 3 683
    Points
    3 683

    Par défaut

    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph
    )-: sʞɔns ɹǝʌıɹp ɐıpıʌu ʍǝu sıɥʇ

  6. #6
    Membre actif Avatar de stc074
    Homme Profil pro Pierre-jean
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    634
    Détails du profil
    Informations personnelles :
    Nom : Homme Pierre-jean
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 634
    Points : 196
    Points
    196

    Par défaut

    Citation Envoyé par IP_Steph Voir le message
    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph
    Salut voici le résultat :

    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    :~# netstat -tulpn
    Connexions Internet actives (seulement serveurs)
    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      3027/mysqld     
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18259/apache2   
    tcp        0      0 94.23.224.137:53        0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2951/sshd       
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      19314/master    
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      18259/apache2   
    tcp6       0      0 :::995                  :::*                    LISTEN      7777/couriertcpd
    tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      4300/java       
    tcp6       0      0 :::110                  :::*                    LISTEN      7739/couriertcpd
    tcp6       0      0 :::143                  :::*                    LISTEN      7669/couriertcpd
    tcp6       0      0 :::9008                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::8080                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::21                   :::*                    LISTEN      4172/xinetd     
    tcp6       0      0 :::53                   :::*                    LISTEN      16989/named     
    tcp6       0      0 :::22                   :::*                    LISTEN      2951/sshd       
    tcp6       0      0 :::25                   :::*                    LISTEN      19314/master    
    tcp6       0      0 ::1:953                 :::*                    LISTEN      16989/named     
    tcp6       0      0 :::993                  :::*                    LISTEN      7707/couriertcpd
    udp        0      0 94.23.224.137:53        0.0.0.0:*                           16989/named     
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           16989/named     
    udp6       0      0 :::53                   :::*                                16989/named
    j'ai l'impression que mon serveur n’écoute que l'adresse 0.0.0.0 pour le port 80, mais j'en suis pas sur je suis un gros nul en admin de serveurs.
    Merci

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •