• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[verstanden] Einen Listener an eine bestimmte Netzwerkkarte binden

P6CNAT

Advanced Hacker
Hallo,
ein listener, z.B. httpd scheint standardmäßig auf allen verfügbaren Netzwerkkarten zu hören.
Ein Beispiel kann ich leider nicht liefern, weil es das Kommando netstat nicht mehr gibt und weil ich noch nicht herausgefunden habe wie man ersatzweise ip verwenden kann.

Kann man einen Listener so konfigurieren, dass er nur auf einer bestimmten Netzwerkkarte/IP-Adresse hört und wenn ja, wie macht man so etwas?
Gibt es eine allgemeine Lösung z.B. in /etc/hosts, netconfig.d oder ähnlichem?
Oder müsste das in den jeweiligen Konfigfile des spezifischen Programmes (apache, ftpd ...) konfiguriert werden?
 
P6CNAT schrieb:
Hallo,
...
Ein Beispiel kann ich leider nicht liefern, weil es das Kommando netstat nicht mehr gibt und weil ich noch nicht herausgefunden habe wie man ersatzweise ip verwenden kann.
Code:
printf "TCP listeners\n"
ss --tcp --numeric --extended --processes --all
printf "UDP listeners\n"
ss --udp --resolve --extended --processes --all
P6CNAT schrieb:
Gibt es eine allgemeine Lösung z.B. in /etc/hosts, netconfig.d oder ähnlichem?
Nein
P6CNAT schrieb:
Oder müsste das in den jeweiligen Konfigfile des spezifischen Programmes (apache, ftpd ...) konfiguriert werden?
Ja
Beispiel Apache2
Code:
# http per name für ip_v4 und ip_v6
Listen localhost:80
Listen DEIN_HOSTNAME:80
# oder nur für ip_v4
Listen 192.168....:80

# für SSL
<IfDefine SSL>
	<IfModule ssl_module>
		Listen localhost:443
		Listen DEIN_HOSTNAME:443
	</IfModule>
</IfDefine>

# oder Varianten davon

Gruß
Gräfin Klara
 

Sauerland

Ultimate Guru
Ein Beispiel kann ich leider nicht liefern, weil es das Kommando netstat nicht mehr gibt und weil ich noch nicht herausgefunden habe wie man ersatzweise ip verwenden kann.

Gibts noch:
cnf netstat

Das Programm 'netstat' ist verfügbar im Paket 'net-tools-deprecated', das auf ihrem System installiert ist.

Der absolute Pfad für 'netstat' ist '/bin/netstat'. Bitte überprüfen Sie, ob Ihre $PATH-Variable den genannten Pfad enthält.
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Vielen Dank Gräfin Klara,

der Hinweis auf das ss Kommando ist sehr nützlich!
Verwunderlich ist erst mal für mich, dass er beim ersten Aufruf IP-Adressen, bei zweiten Aufruf Namen, also host.fritz.box:port anzeigt. Aber das Verhalten werde ich beim probieren hoffentlich verstehen lernen.

Dass die Bindung eines Listeners individuell in der Programmkonfiguration und über die IP-Adresse an die Netzwerkkarte erfolgt hatte bereits vermutet, jetzt habe ich Klarheit.

Ich wünsche einen schönen Feiertag
p6cnat
 
OP
P6CNAT

P6CNAT

Advanced Hacker
Hallo sauerland,

Danke für den Tipp zum netstat.
Auch wenn es mir zunächst schwer fällt, sollte ich mich langsam von den traditionellen Kommandos lösen und die Neuen benutzen.
ifconfig habe ich beim letzten Betriebssystemupdate nicht mehr nachinstalliert. Stattdessen habe ich mir eine Übersetzungsliste ifconfig ... -> ip .... erstellt und komme damit klar. Irgendwann werde ich auch die ip Kommandos kennen.
 

tomm.fa

Administrator
Teammitglied
P6CNAT schrieb:
Hallo sauerland,

Danke für den Tipp zum netstat.
Auch wenn es mir zunächst schwer fällt, sollte ich mich langsam von den traditionellen Kommandos lösen und die Neuen benutzen.
ifconfig habe ich beim letzten Betriebssystemupdate nicht mehr nachinstalliert. Stattdessen habe ich mir eine Übersetzungsliste ifconfig ... -> ip .... erstellt und komme damit klar. Irgendwann werde ich auch die ip Kommandos kennen.
So nebenbei als Tipp: https://dougvitale.wordpress.com/20...x-networking-commands-and-their-replacements/. ;)
 
Oben