Apache von außen nicht zugänglich machen

The Dom · 25.12.2001, 21:18

Ist es möglich, dass ich auf meinen lokalen Webserver nur mit localhost zugreifen kann und der übers Netz nicht erreichbar ist? Falls ja was muss ich in der httpd.conf von Apache ändern?

spunz · 25.12.2001, 21:22

welche fehlermeldung bekommst du? hat der rechner eine firewall?

Sloter · 25.12.2001, 22:01

Du kannst ihn auf einem anderen Port binden (nicht sicher)

Am besten verwendest du eine .htaccess Datei, da kannst du regeln wer Zugreifen darf oder nicht.

Sloter

Philipp · 25.12.2001, 22:25

Zitat:

Ist es möglich, dass ich auf meinen lokalen Webserver nur mit localhost zugreifen kann und der übers Netz nicht erreichbar ist?

Ja, man installiert eine Firewall

. Die Firewall blockt die entsprechenden Ports ab und der Server ist nur Lokal erreichbar.

E.S. · 26.12.2001, 02:19

Mit .htaccess kann man einzelne Verzeichnisse sperren, das dürfte aber derzeit nicht das Problem sein.

Suche in der httpd.conf folgende Zeile mit änlichen Wortlaut:

# This should be changed to whatever you set DocumentRoot to.

<Directory ".....">

Darunter werden Zugriffsrechte für das Startverzeichnis des Servers angegeben. Irgendwo duerfte dann folgendens stehen:

Order allow,deny
Allow from 127.0.0.1

Mit "Allow from" legst man fest welche IP-Adressen auf die Webseiten zugreifen duerfen. Obige Zeilen wuerden nur dem lokalen Rechner (127.0.0.1) erlauben die Seiten anzusehen. Um jeden den Zugriff zu erlauben (wie bei einem oeffentlichen Webserver) fuegt man hinzu:

Allow from all

Du kannst natuerlich den Zugriff auf den Bereich deines Heimnetzwerkes beschränken => dazu sage ich nur mehr: RTFM (Read The Fine Manual)....

Gruss E.S.

Sloter · 26.12.2001, 09:09

@e.s

Es kommt darauf an wo du die .htaccess hinlegst

Du machst ja nichts anderes als das du die Zeilen gleich in die httpd.conf reinschreibst

ppaul · 26.12.2001, 10:23

hmmm...

nicht zugaenglich wuerde heissen ihn mit bindaddress auf eine IP zu binden die von aussen nicht zugaenglich ist.

alle anderen vorschlaege machen den webserver zugaenglich, sperren aber die dokumente weg...

eine firewall ist in dieser konfiguration nicht notwendig!

Philipp · 26.12.2001, 10:24

Zitat:

Mit "Allow from" legst man fest welche IP-Adressen auf die Webseiten zugreifen duerfen. Obige Zeilen wuerden nur dem lokalen Rechner (127.0.0.1) erlauben die Seiten anzusehen.

Der Server ist dann trotzdem von aussen erreichbar, auch wenn er nur Fehlermeldungen von sich gibt

Philipp · 26.12.2001, 10:36

Zitat:

eine firewall ist in dieser konfiguration nicht notwendig!

Auf einen Desktop/Testserver der permanent am Internet hängt ist eine Firewall schon ein muss

Neben der Möglichkeit das alle Dienste weggeblockt werden können (und Chello selbst mit Portscans keine Server findet) werden auch Hackangriffe gelogt. Es ist immer wieder interessant wieviel Leute versuchen mittels Trojan Client auf meinen Rechner zuzugreifen und dabei nur ihre IP loggen

citizen428 · 26.12.2001, 12:34

Sollte es nicht auch funktionieren wenn man Apache über xinetd (anstatt standalone) startet?

Aus der Debian-Paketbeschreibung von xinetd:

Zitat:

It also has the ability to bind specific services to specific interfaces. This is useful when you want to make services available for your internal network, but not the rest of the world. Or to have a different service running on the same port, but different interfaces.

HTH,
citizen428

[edit:]
Da ich in einem Anflug geistiger Umnachtung gedacht habe mich im Linuxforum zu befinden, bitte ich um Entschuldigung, falls dein Webserver auf Win läuft und meine Antwort somit unbrauchbar ist...

25.12.2001, 21:18	#1
The Dom Newbie Registriert seit: 10.05.2001 Alter: 39 Beiträge: 11	Apache von außen nicht zugänglich machen Ist es möglich, dass ich auf meinen lokalen Webserver nur mit localhost zugreifen kann und der übers Netz nicht erreichbar ist? Falls ja was muss ich in der httpd.conf von Apache ändern?

25.12.2001, 21:22	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	welche fehlermeldung bekommst du? hat der rechner eine firewall?

25.12.2001, 22:01	#3
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Du kannst ihn auf einem anderen Port binden (nicht sicher) Am besten verwendest du eine .htaccess Datei, da kannst du regeln wer Zugreifen darf oder nicht. Sloter

26.12.2001, 02:19	#5
E.S. Jr. Member Registriert seit: 18.09.2001 Beiträge: 24	Mit .htaccess kann man einzelne Verzeichnisse sperren, das dürfte aber derzeit nicht das Problem sein. Suche in der httpd.conf folgende Zeile mit änlichen Wortlaut: # This should be changed to whatever you set DocumentRoot to. <Directory "....."> Darunter werden Zugriffsrechte für das Startverzeichnis des Servers angegeben. Irgendwo duerfte dann folgendens stehen: Order allow,deny Allow from 127.0.0.1 Mit "Allow from" legst man fest welche IP-Adressen auf die Webseiten zugreifen duerfen. Obige Zeilen wuerden nur dem lokalen Rechner (127.0.0.1) erlauben die Seiten anzusehen. Um jeden den Zugriff zu erlauben (wie bei einem oeffentlichen Webserver) fuegt man hinzu: Allow from all Du kannst natuerlich den Zugriff auf den Bereich deines Heimnetzwerkes beschränken => dazu sage ich nur mehr: RTFM (Read The Fine Manual).... Gruss E.S.

26.12.2001, 09:09	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	@e.s Es kommt darauf an wo du die .htaccess hinlegst Du machst ja nichts anderes als das du die Zeilen gleich in die httpd.conf reinschreibst

26.12.2001, 10:23	#7
ppaul Administrator Registriert seit: 09.08.1999 Beiträge: 547	hmmm... nicht zugaenglich wuerde heissen ihn mit bindaddress auf eine IP zu binden die von aussen nicht zugaenglich ist. alle anderen vorschlaege machen den webserver zugaenglich, sperren aber die dokumente weg... eine firewall ist in dieser konfiguration nicht notwendig!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)