Port 8000 bei Version 6.3 UFW Firewall


#1

Hallo liebe alle,

bei der Version Serverversion: 6.2.5 konnte ich den Seahub starten
Starting seahub (fastcgi) at 127.0.0.1:8000 … Und per http/https das Webgui aufrufen.

mit der UFW Firewall hatte ich den Port 8000 nicht geöffnet und der Zugriff klappte “Apache2”.

#----------------------------------------------------------------

nach einer neu Installation der Version 6.3.4 64bit geht dieses zwar auch, aber der seahub startet mit
Starting seahub at port 8000 …- nicht mit “127.0.0.1:8000”

#-----------------

Dass hat zur folge, dass wenn ich den Port per Firewall Blocke “8000”, ich nicht mehr auf das Webgui zugreifen kann.
Egal was ich in der gunicorn.conf eintrage.

Was mich etwas wundert, in den Logs bekomme ich nichts angezeigt.

Da es ja ab der Version 6.3 man den Apache2 “Apache in WSGI mode” betreiben sollte https://manual.seafile.com/changelog/server-changelog.html, würde ich gerne Wissen, wie ich es Einstellen kann, dass der seahub mit 127.0.0.1:8000
startet, damit ich diesen Port 8000 schliessen kann.

Bei der Version 6.2.5 konnte ich auch ohne https diesen Port 8000 schliessen, es war nicht zwingend notwendig auf SSL zu Hosten.

liebe grüsse


#2

Kann nur sagen dass dies mit iptables alles kein Problem ist. Einfach DROP für alles auf 8000 und dann ACCEPT für 127.0.0.1:8000


#3
die ufw Firewall ist nur eine Verlängerung von IPTables.

Bei der Version 6.25 bindet seahub den Port über fastcgi
Starting seahub (fastcgi) at 127.0.0.1:8000 …
#---------------------------------------------------------------------------------------------------------

Bei der Version 6.3 sieht dass ganze so aus.Starting seahub at port 8000 …

Also wird hier kein localhost an den Port 8000 “127.0.0.1” gebunden.

Bei einem Netzwerkscan ist zu erkennen, dass es zwar wie bei der Version 6.25 ist

Verion 6.3

127.0.0.1:8000 0.0.0.0:* LISTEN 1463/python2.7

Aber sobald ich diesen Port blocke, geht bei der Version 6.3 über das Webgui nichts mehr.Da spielt es meiner Meinung nach es keine Rolle, ob ich IPTABLES/UFW verwende.
liebe grüsse


#4

Ach ne, sonst müsstest du ja ne art von kernel bypass für ethernet haben. Deshalb kann ich dir sagen, dass es mit iptables klappt mit v6.3:

ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8000
DROP       tcp  --  anywhere             anywhere             tcp dpt:8000
ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8000
ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8082
DROP       tcp  --  anywhere             anywhere             tcp dpt:8082

Funktioniert seit ewigkeiten zuverlässig ufw ist unnötig.