Bonjour,
 
Je viens d installer Ubuntu et j essaie de découvrir le monde de linux. J'essaie donc de faire un serveur web pour commencer. J'ai installé les paquets apache, php, etc... et j'arrive à voir la page web de base apache avec localhost ou 127.0.0.1.
 
Le problème est que les autres personnes du web ne peuvent pas accéder à cette page (en leur filant mon ip)... Ouverture de ports ? j'ai essayé ceci (que j'ai vu sur un forum)  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
(comment revenir en arrière pour cette commande ? J'aimerais pas mettre le bazar non plus) mais rien y fait...
 
Ensuite, la page web est dans /var/www/apache2-default mais impossible d ajouter ou modifier des fichiers. Faut il augmenter les privilèges ou autre ? comment faire ?
 
Merci beaucoup
 
PS : J'ai une freebox et j'ai redirigé le port 80 sur l'ip du pc concerné (192.168.0.12)
 
PS2 : On m'a également dit ceci :
 
"La solution se trouve dans httpd.conf d'apache
Tu mets en commentaire la ligne : listen 127.0.0.1:80 (avec un # devant)
Tu relances apache. "
 
mais ou est ce fichier ? j'ai trouvé un dossier apache2 dans var/lock/ mais impossible d'y accéder...

Ton fichier devrait se trouver dans le repertoire ou apache est installé

ou

 
Dans ce fichier tu dois changer
 

 
Je mettrais plutôt

 
Ensuite pour changer la page d'acceuil de ton serveur c'est la directive
 

 
Chez moi j'ai
 

 
Par exemple, mais ca depend où tes pages sont stockées
 
Ensuite pour iptables, il existe des shell GUI pour l'administrer facilement, j'utilise firestarter -> http://www.fs-security.com/

t'es logguer en root?
sinon le user c est www-data en principe...
 
pour iptables j utilise ces directives pour ouvrir le port 80:
 

 
$ILAN est ton interface reseau (eth0)
 
sinon pour voir si tout fonctionne tu peut commencer sans firewall
Pour voir les regles en court appliqués d iptables:
iptables -L -v -n
 
c bizarre moi j ai jamais eut a modifier le listen pour faire marcher mon serveur sur mon interface LAN sur apache2...
 
 

Le fichier de conf d'apache c'est /etc/apache/httpd.conf ou /etc/apache2/httpd.conf.
Par defaut les utilisateurs peuvent mettre des pages web a disposition de tout le monde dans le repertoire ~/public_html/ (c'est marque dans le fichier de conf et tu peux changer le nom du repertoire si tu veux)(l'adresse localhost/~login/ pointe vers la page index.html de ce repertoire).

chez moi c est apache2.conf (debian lenny)

Y'a rien à faire sous Debian, apache ecoute déjà sur 0.0.0.0

 
Dites vous connaissez les modules state/conntrak ? vous avez déjà entendu parler de firewall stateful ?

nan

oui c pour preciser l'etat des paquets arrivant (new,established ...), c vrai que la j ai oublier de le mettre en place humm, sinon je veut bien une ptite mise a jour si c est pas ca ...

oui c'est ca.
 
En règles général, tu autorises tout ce qui est ESTABLISHED (RELATED également pour des protocoles plus complexe) sans te soucier des ports, des adresses...
 
Si tu as un serveur web, et que tu veux mettre un firewall dessus, il te suffit d'autoriser les paquets tcp a destination du port 80 en l'état NEW (avec seulement le flag tcp syn) en INPUT.
 
Le trafic retour (donc que toi tu mettrais en OUTPUT) sera automatiquement accepté.