web-dev-qa-db-ja.com

Webminおよび/またはポート10000が機能しない

最近、Ubuntuサーバーに Webmin をインストールしましたが、動作しません。 iptablesの保存について 最近の質問 に質問しましたが、iptablesの変更を「保存」する必要がないことがわかりました。

とにかく、ポートを開いた後でもWebminを動作させることができません。

iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT

コマンドがポート10000を開いていないか、Webminに別の問題があるようです。 iptables -L次のような行が表示されますが、ポート10000はありません。

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5555 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8002 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:9001 state NEW

ただし、次の行があります。

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin

Webminが機能しない理由はありますか? IPアドレスは正常に機能し、サーバー上のWebサイトを表示できますが、https://[ip]:10000/(またはhttp)が機能しません。

6
DisgruntledGoat

リストの最後ではなく最初にルールを追加することで、アドバイスに従ってこの問題を修正できました このページ 。追加した場合、すべてのトラフィックがドロップされた後にルールが適用され、機能しません。

このコマンドはそれをしました:

iptables -I INPUT 1 -p tcp --dport 10000 -j ACCEPT
19
DisgruntledGoat

\ etc\webmin\miniserv.confのportlistenを変更してみてください

例:

port=1000
listen=1000

次に、webminを再起動します。

/etc/init.d/webmin restart

今使用してください:

https://iporhost:1000/
3
Tayba

ルールを適用する必要があるインターフェイスを指定できる-iオプションを含めるように、上記の回答を変更する必要がありました。オプションなしでルールを実行すると、iptables -Lに表示されませんでしたが、インターフェースを指定した後、それは魅力のように機能しました。

Iptables -h docsから:

[!] --in-interface -i input name[+]
                                network interface name ([+] for wildcard)

したがって、ルールをイーサネットインターフェイスに適用するには、次のようにします。

iptables -I INPUT 1 -p tcp --dport 10000-i eth +-j ACCEPT

または、特定のイーサネットインターフェイス(eth1など)でリッスンするには、次のようにします。

iptables -I INPUT 1 -p tcp --dport 10000-i eth1-j ACCEPT

これで、iptables -Lが出力の上部に表示し、webminのWebインターフェースにアクセスできるようになります。 HTH。

0
DroBuddy

多分ルーターでブロック/転送されますか?すべてのルーターで開かれているのは通常のポートではありません... DMZであるため、たまたま1つのポートで開かれています。また、接続しようとしている方法についても言及していません。私の企業ファイアウォールはポート80と443以外をブロックしているため、システムからアクセスするには、許可するポートに変更する必要があります。

0
Joshua K

別の可能なソリューションとして(これについて言及しなかったため...)可能であれば、ネットワークへのVPN。 VPNは接続を許可する必要があります。

0
Joshua K

Webminがインストールされているサーバーでローカルに機能しますか(例:http [s]://127.0.0.1:10000)?これをテストするためにグラフィカルなWebブラウザーをインストールしたくない場合は、wgetなどで試してください。

出力のdpt:webmin部分は、/ etc/servicesのポート10000にwebminのエントリがあることを意味し、iptablesはそれを調べて、より意味のある出力(ホスト名ではなくサービスタイプ)を提供します。

0
Sven

また、リモートアドレスからリッスンするようにwebminが構成されていることを確認してください。これは、webmin構成> IPアクセス制御の下にあります。

0
geeklin