© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Thomas Zastrow <chef(at)thomas-zastrow.de> wrote:
> Ich habe Samba eingerichtet, der laeuft auch gut. Leider wird er nicht
>
> automatisch beim Systemstart gestartet, ich muss erst per Hand "smbd"
> starten.
>
normalerweise liegt in der /usr/local/etc/rc.d/ ein startupskript namens
smbd.sh.sample oder so aehnlich...nenne es in smbd.sh um und es wird
gestartet beim booten.
> Wie gross ist eigentlich die Problematik sich per SSH als root
> einzuloggen? In der Standard-Einstellung geht das nicht, bzw. was muss
permitrootlogin= yes
> Apache habe ich aus den Ports installiert, laeuft prima. Danach habe
> ich PHP4 auch aus den Ports installiert, was muss ich dem Apache denn
> noch sagen dass er PHP4-Scripte ausfuehrt (die "AddType ...
> .php"-Zeile habe ich drinnen)?
>
???
> Ich wuerde den Webserver gerne von aussen zugaenglich machen aber auch
>
> nach einem
>
> ipfw add allow tcp from any to any 80
>
> werden alle Zugriffe geblockt.
>
Vorrausgesetzt du hast den webserver auf einem anderen comp als dem der
Firewall:
wenn du die maskierung vom natd daemon machen laesst,
musst in der natd.con in /etc diese zeile stehen :
redirect_port tcp [ipdeswebservers]:[port des localen webservers] [port
von 'aussen']
example:
redirect_port tcp 192.168.0.1:80 80
und in der firewall config (event. rc.firewall) muss nach dem "divert"
zum natd, und bei 'festen' regel nach dem 'allow established' ein :
${fwcmd} add pass tcp from any to [ipdeswebservers] [portdeswebservers]
setup
example :
ipfw add pass tcp from any to 192.168.0.1 80 setup
diese regel gilt nur wenn du es NACH dem :
'ipfw add pass tcp from any to any established' eintraegst !!!
Um zu sehen ob diese regel angewandt wurde gebe anbesten ein :
'ipfw add pass log tcp from any to [webserverip] 80 setup' an
Mfg, Jens B.
P.S.:
Musstes schon genauer erklaeren wie die Konstelation deines Netzwerks
bzw. wo der Webserver steht . Also ob er der selbe rechner ist wie die
firewall etc.
-- FreeBSD --> Wer ehrlich ist zeigt seine Quellen ! -- [ ChaosTreff - Offenbach -> https://ccc.homeunix.com ] -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCC d? s++:-- a-- C+++ UB++++ P++ L++++ E-- W+++ N o-- K- w O- M-- V PS PE-- Y- PGP++ t 5 X+ R tv++ b++ DI-- D G++ e* h++ r+ y+ ------END GEEK CODE BLOCK------ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 19 Dec 2002 - 16:48:27 CET