最近、Ubuntuサーバーに Webmin をインストールしましたが、動作しません。 iptablesの保存について 最近の質問 に質問しましたが、iptablesの変更を「保存」する必要がないことがわかりました。
とにかく、ポートを開いた後でもWebminを動作させることができません。
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
コマンドがポート10000を開いていないか、Webminに別の問題があるようです。 iptables -L
次のような行が表示されますが、ポート10000はありません。
ACCEPT tcp -- anywhere anywhere tcp dpt:5555 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:8002 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:9001 state NEW
ただし、次の行があります。
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Webminが機能しない理由はありますか? IPアドレスは正常に機能し、サーバー上のWebサイトを表示できますが、https://[ip]:10000/
(またはhttp)が機能しません。
リストの最後ではなく最初にルールを追加することで、アドバイスに従ってこの問題を修正できました このページ 。追加した場合、すべてのトラフィックがドロップされた後にルールが適用され、機能しません。
このコマンドはそれをしました:
iptables -I INPUT 1 -p tcp --dport 10000 -j ACCEPT
\ etc\webmin\miniserv.confのport
とlisten
を変更してみてください
例:
port=1000
listen=1000
次に、webminを再起動します。
/etc/init.d/webmin restart
今使用してください:
https://iporhost:1000/
ルールを適用する必要があるインターフェイスを指定できる-i
オプションを含めるように、上記の回答を変更する必要がありました。オプションなしでルールを実行すると、iptables -L
に表示されませんでしたが、インターフェースを指定した後、それは魅力のように機能しました。
Iptables -h docsから:
[!] --in-interface -i input name[+]
network interface name ([+] for wildcard)
したがって、ルールをイーサネットインターフェイスに適用するには、次のようにします。
iptables -I INPUT 1 -p tcp --dport 10000
-i eth +-j ACCEPT
または、特定のイーサネットインターフェイス(eth1など)でリッスンするには、次のようにします。
iptables -I INPUT 1 -p tcp --dport 10000
-i eth1-j ACCEPT
これで、iptables -L
が出力の上部に表示し、webminのWebインターフェースにアクセスできるようになります。 HTH。
多分ルーターでブロック/転送されますか?すべてのルーターで開かれているのは通常のポートではありません... DMZであるため、たまたま1つのポートで開かれています。また、接続しようとしている方法についても言及していません。私の企業ファイアウォールはポート80と443以外をブロックしているため、システムからアクセスするには、許可するポートに変更する必要があります。
別の可能なソリューションとして(これについて言及しなかったため...)可能であれば、ネットワークへのVPN。 VPNは接続を許可する必要があります。
Webminがインストールされているサーバーでローカルに機能しますか(例:http [s]://127.0.0.1:10000)?これをテストするためにグラフィカルなWebブラウザーをインストールしたくない場合は、wgetなどで試してください。
出力のdpt:webmin部分は、/ etc/servicesのポート10000にwebminのエントリがあることを意味し、iptablesはそれを調べて、より意味のある出力(ホスト名ではなくサービスタイプ)を提供します。
また、リモートアドレスからリッスンするようにwebminが構成されていることを確認してください。これは、webmin構成> IPアクセス制御の下にあります。