Hi,
ich habe mit Iptables Paketfilter definiert.
Soweit läuft alles, nur folgendes Problem:
Ich habe den Apache-Zugriff durch .htaccess Dateien geregelt.
Mir fehlt allerdings die ensprechende Portfreigabe in den Iptables, d.h. ohne .htacces Datei kann ich auf den Webserver zugreifen da ich in den Iptables Port 80 freigegeben habe.
Wenn ich aber den Zugriff mit .htaccess regeln will, kommt kein Anmeldefenster.
Ich vermute weil mir in der iptable die freigabe für die Authentifizierung fehlt.
Ich finde allerdings nicht darüber was ich da freigeben muss, Port 113 scheint es nicht zu sein. Also, welchen Port muss ich in der Iptable freigeben damit ich auf den Apache Webserver zugreifen kann, der über .htaccess eine Anmeldung vornimmt?
iptable Apache .htaccess
Die .htaccess hat keinen Einfluss auf die verwendeten Ports. Selbst der Authentifizierungsdialog läuft ganz regulär über TCP Port 80 (http) oder Port 443 (https). Sollte ich unrecht haben, kannst Du mich ja mit Hilfe von iptables-Log-Regeln widerlegen und so die geblockten Ports im Log sichtbar machen. Aber Dein Problem ist wohl eher, dass die AllowOverride-Direktive in Deiner Apache-Konfig nicht stimmt?
AllowOverride ist in Ordnung. Ich habe den Fehler auch schon gefunden. Ich hatte mich bei der Erstellung der IP-Tables an dem Tread http://www.debianforum.de/forum/viewtop ... bles+https
orientiert. In dem Beispiel ist wohl sport und dport vertauscht. Das führt komischerweise
zu dem von mir geschilderten Ergebnis (Obwohl unverständlich, eigentlich hätte ich mit oder ohne .htacces nicht auf den Webserver zugreifen dürfen). OK, wieder was gelernt
orientiert. In dem Beispiel ist wohl sport und dport vertauscht. Das führt komischerweise
zu dem von mir geschilderten Ergebnis (Obwohl unverständlich, eigentlich hätte ich mit oder ohne .htacces nicht auf den Webserver zugreifen dürfen). OK, wieder was gelernt