+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6
  1. #1
    Membre confirmé Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 681
    Points : 227
    Points
    227

    Par défaut iptables pour tomcat couplé à apache

    Bonjour j'ai configuré iptables pour ne laisser passer ce qu'il faut sur un serveur ubuntu 12.04 64 bits, j'ai laissé passé le port 8080 et en effet les connexions marchent sur ce port, mais j’utilise tomcat couplé à apache via le mod_jk (ajp13 port 9008), mes sites ne sont pas accessibles quand j'essaie directement de me connecter dessus si je passe par 8080 ça marche.
    Dois-je autoriser un autre port ?
    Merci pour votre aide.

  2. #2
    Modérateur
    Avatar de paissad
    Homme Profil pro
    Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Inscrit en
    avril 2006
    Messages
    1 016
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur de développement (Java/JEE/Eclipse RCP,EMF & webMethods)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2006
    Messages : 1 016
    Points : 2 559
    Points
    2 559

    Par défaut

    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    Nous n'héritons pas de la terre de nos parents, nous l'empruntons à nos enfants.
    Modérateur aux rubriques Linux/Unix, Java et au chat d'entraide du site.
    http://blog.paissad.net

  3. #3
    Membre confirmé Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 681
    Points : 227
    Points
    227

    Par défaut

    Citation Envoyé par paissad Voir le message
    Bonjour,

    je dirais que tu devrais uniquement les ports pour les serveurs/services dont tu voudrais qu'ils soient accessibles à l'extérieur, et pas plus.

    Cordialement,
    j'autorise http/https 80, 443
    ssh 22
    8080 (tomcat)
    25

    tout marche sauf les sites utilisant le mod_jk

  4. #4
    Membre confirmé Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 681
    Points : 227
    Points
    227

    Par défaut

    Bonjour, je déterre ce vieux post j'ai toujours pas trouver la solution à mon problème (j'ai cherché pourtant ;-)
    Merci

  5. #5
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 4 042
    Points
    4 042

    Par défaut

    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

  6. #6
    Membre confirmé Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 681
    Points : 227
    Points
    227

    Par défaut

    Citation Envoyé par IP_Steph Voir le message
    Commence par faire un état des lieux des ports tcp/udp en listening

    Steph
    Salut voici le résultat :

    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    :~# netstat -tulpn
    Connexions Internet actives (seulement serveurs)
    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      3027/mysqld     
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18259/apache2   
    tcp        0      0 94.23.224.137:53        0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2951/sshd       
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      19314/master    
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      16989/named     
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      18259/apache2   
    tcp6       0      0 :::995                  :::*                    LISTEN      7777/couriertcpd
    tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      4300/java       
    tcp6       0      0 :::110                  :::*                    LISTEN      7739/couriertcpd
    tcp6       0      0 :::143                  :::*                    LISTEN      7669/couriertcpd
    tcp6       0      0 :::9008                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::8080                 :::*                    LISTEN      4300/java       
    tcp6       0      0 :::21                   :::*                    LISTEN      4172/xinetd     
    tcp6       0      0 :::53                   :::*                    LISTEN      16989/named     
    tcp6       0      0 :::22                   :::*                    LISTEN      2951/sshd       
    tcp6       0      0 :::25                   :::*                    LISTEN      19314/master    
    tcp6       0      0 ::1:953                 :::*                    LISTEN      16989/named     
    tcp6       0      0 :::993                  :::*                    LISTEN      7707/couriertcpd
    udp        0      0 94.23.224.137:53        0.0.0.0:*                           16989/named     
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           16989/named     
    udp6       0      0 :::53                   :::*                                16989/named
    j'ai l'impression que mon serveur n’écoute que l'adresse 0.0.0.0 pour le port 80, mais j'en suis pas sur je suis un gros nul en admin de serveurs.
    Merci

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •