PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Xampp- und Firewall-Problem unter Fedora



Chris_
11.01.05, 17:15
Hoi Folks...

Bin gerade auf Fedora (Windowmanager: GNOME) umgestiegen. Für den Anfang habe ich erstmal die normale Firewall von Fedora aktiviert:

http://www.erlebnis-forum.de/board/bilder/sicherheitslever.jpg

Damit sollte doch IMHO alles dicht sein.

Soweit, so gut, dann habe ich Xammp installiert. Xammp soll ausschließlich lokal laufen. Ich möchte also Webseiten hier lokal vorbereiten, bevor ich sie hochlade. Sobald ich aber Xampp starte

/opt/lampp/lampp start

bin ich über meine IP von ausserhalb erreichbar. :eek:

Sprich, eigentlich ist alles dicht, startet aber Xampp, kann Jeder, der meine IP ansteuert mein Xampp verwalten, meine lokale Datenbank mit phpMyAdmin löschen, etc. pp.

Natürlich könnte ich das per .htaccess unterbinden, aber das kann ja nicht die Lösung sein, hab ich da irgendwo was übersehen?

C.

drunkenPenguin
11.01.05, 17:20
Laeuft die Firewall denn ueberhaupt?

Chris_
11.01.05, 17:35
Die Firewall ist aktiviert, der Dienst iptables "sagt" mir das im Moment:


Tabelle: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

C.

MiGo
12.01.05, 10:08
Schau mal in die Datei <lampp-verzeichnis>/etc/httpd.conf. Da kannst du einstellen, wo der Apache lauschen soll:
#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 127.0.0.1:80

Das sollte das Lauschen nach aussen abschalten.

pablovschby
12.01.05, 13:14
Jo und wenn du das nicht per httpd.conf machst, stell mal deine Default-Policy auf DROP.

Deine Default-Policy ist derzeit auf ACCEPT, also deine Firewall bringt dir überhaupt nix derzeit.

Chris_
12.01.05, 14:28
Ich danke Euch erstmal... :)

Werd mich da heute Abend wohl mal (in die iptables) reinlesen müssen... :ugly:

C.