Re: iptables et apache-ssl
On Sun, 2004-05-02 at 16:56, François Boisson wrote:
> On Sun, 02 May 2004 14:27:06 +0200
> Jeremy Monnet <jmonnet80@free.fr> wrote:
>
> > Bonjour !
> >
> > Je viens d'avoir un problème bizarre avec ces deux-la ....
> > J'ai un site web qui tourne avec apache-ssl, avec comme premiere page
> > index.html, qui ne contient que des liens vers les differentes parties
> > du site.
> > Sans iptables tous les liens sont valides. Avec iptables, seules les
> > pages dument nommées fonctionnent ! explication : un lien
> > href="awstats/" ne fonctionne plus quand iptables est lancé, alors que
> > "awstats/index.html" fonctionne toujours .... Quelqu'un a-t-il deja eu
> > le problème ? Est-ce que apache aurait besoin d'un autre port ouvert
> > pour rechercher dans ses répertoires ? Sachant que tout le traffic local
> > (interface lo) est autorisé ?
> >
>
> J'ai eu à faire à ce genre de pbm: Si sur un serveur délocalisé (transfert
> de port), on demande
>
> http://nom.externe.fr/repertoire
>
> On obtient souvent
>
> nom.interne.lan.local not found
>
> De même, si il y a un accès réservé sur un repertoire
> http://serveur/repertoire/
>
> demande deux fois le mot de passe
>
> et
> http://serveur/repertoire/index.html
>
> une seule fois.
>
> Il semble donc qu'il y ait un appel de apache vers lui même. Sans doute
> que tes règles iptables bloquent cet appel.
> Si tu veux que le traffic passe par lo, rajoute une ligne
> 127.0.0.1 localhost alfred
> dans /etc/hosts
> si le nom de la machine est alfred
>
>
> François Boisson
> PS: Ca n'est qu'une hypothèse
Re- !
Je veux bien ajouter une ligne dans /etc/hosts, mais quel serait le lien avec iptables ? En fait ce qui m'étonne c'est que le problème intervienne après application d'iptables et sachant que tout le traffic sur lo est autorisé ? Bon, je vais continuer a chercher ...
Merci !
Jeremy
--
------
Linux Registered User #317862
Vous hesitez entre Linux et windows ?
- Vous voulez perdre du temps ou de l'argent ?
Why is Microsoft raising prices on you? Because they can!
- To take that power away from them, use Linux !
Reply to: