橋接主機IP(163.17.39.50)被設定檔住?

大雅區汝鎏國小顏慶璋(ycjhome)
文章: 7
註冊時間: 2015年 12月 28日, 11:11

橋接主機IP(163.17.39.50)被設定檔住?

文章大雅區汝鎏國小顏慶璋(ycjhome) » 2017年 8月 25日, 22:03

請教各位前輩:
問題:最近要做學籍XML橋接,連線測試結果一直失敗,不知是否橋接主機IP(163.17.39.50)被設定檔住?
原因:因本校的學務系統放在教育局雲端,幾年前因要將學務系統只開放校內網段,上網GOOGLE教學,設定完後,校內可以連線,但校外只會出現Centos Apache 2 Test Page 歡迎頁面(沒有去改welcome.conf)
http://163.17.39.130/

這陣子做學籍XML橋接時,一直無法連線,想把橋接主機IP加入信任IP,因已找不到當初的設定教學,也忘記到底在哪個檔案改了什麼,檢查了下面三個地方,但仍找不到答案。
/etc/sysconfig/iptables
/etc/httpd/conf/httpd.conf
/var/www/html/sfs3/include/config.php
不知還有哪個檔案修改後,可以將學務系統鎖在校內?
(環境:CentOs5,PHP 5.3.3,mysql 5,Apache 2.2.3)
感謝大家﹗

清水區甲南國小林建雄(pejslin)
文章: 101
註冊時間: 2015年 11月 19日, 10:27

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區甲南國小林建雄(pejslin) » 2017年 8月 26日, 07:26

請試
編輯 /etc/sysconfig/iptables
加一條規則

代碼: 選擇全部

-A RH-Firewall-1-INPUT -s 163.17.39.50/255.255.255.255 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

存檔後重啟 iptables
service iptables restart

大雅區汝鎏國小顏慶璋(ycjhome)
文章: 7
註冊時間: 2015年 12月 28日, 11:11

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章大雅區汝鎏國小顏慶璋(ycjhome) » 2017年 8月 26日, 10:36

感謝林老師
加上規則重啟
橋接主機還是無法和SFS3連線

清水區清水國小吳仁智(chihwu)
文章: 61
註冊時間: 2015年 12月 29日, 21:56

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區清水國小吳仁智(chihwu) » 2017年 8月 26日, 10:42

再加一條 --dport 443 的規則呢?

清水區甲南國小林建雄(pejslin)
文章: 101
註冊時間: 2015年 11月 19日, 10:27

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區甲南國小林建雄(pejslin) » 2017年 8月 26日, 11:33

會不會有其他問題,
我只在 iptables 加這一條規則:
圖檔
圖檔
圖檔

圖檔

清水區甲南國小林建雄(pejslin)
文章: 101
註冊時間: 2015年 11月 19日, 10:27

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區甲南國小林建雄(pejslin) » 2017年 8月 26日, 18:16

依橋接網站說明要開通 port 80 及 port 443

代碼: 選擇全部

-A RH-Firewall-1-INPUT -s 163.17.39.50/255.255.255.255 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

上行請放在下面這行之前

代碼: 選擇全部

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j REJECT


代碼: 選擇全部

-A RH-Firewall-1-INPUT -s 163.17.39.50/255.255.255.255 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

上行請放在下面這行之前

代碼: 選擇全部

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j REJECT

清水區清水國小吳仁智(chihwu)
文章: 61
註冊時間: 2015年 12月 29日, 21:56

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區清水國小吳仁智(chihwu) » 2017年 8月 26日, 20:33

另外那兩個相關模組都裝好了嗎?

還要去取回預設值,程式才會正常。

大雅區汝鎏國小顏慶璋(ycjhome)
文章: 7
註冊時間: 2015年 12月 28日, 11:11

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章大雅區汝鎏國小顏慶璋(ycjhome) » 2017年 8月 26日, 21:25

感謝林老師及吳老師
iptables已重新加入規則/重啟服務
XML交換作業、學生獎懲、學生身分類別與屬性模組已安裝
學生異動已取回預設值
但測試仍失敗
會不會是之前為了將SFS3鎖在校內的設定沒改到
這就要再想一想.....當初到底改了什麼???

清水區清水國小吳仁智(chihwu)
文章: 61
註冊時間: 2015年 12月 29日, 21:56

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章清水區清水國小吳仁智(chihwu) » 2017年 8月 27日, 14:28

你的IP 來源一直是設定163.17.39.50 嗎?
你要不要先設成 * , 先確定可以連線, 再來找正確的來源IP ,

因為我學校可能是防火牆的關係, 要設成防火牆的IP 來能連線, 為何我為知道要設成防火牆IP ,
因為看了httpd 的access_log


剛剛去看了防火牆的設定, 應該是交貨時就被工程師設成轉址模式,我自己也没注意到。

大雅區汝鎏國小顏慶璋(ycjhome)
文章: 7
註冊時間: 2015年 12月 28日, 11:11

Re: 橋接主機IP(163.17.39.50)被設定檔住?

文章大雅區汝鎏國小顏慶璋(ycjhome) » 2017年 8月 27日, 21:24

感謝,我再試試看﹗


回到「系統管理」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客