<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.6.2">
</HEAD>
<BODY>
On Sun, 2006-03-19 at 13:06 -0500, Ansar Mohammed wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">netstat -an</FONT>
</PRE>
</BLOCKQUOTE>
<PRE>

</PRE>
Actually, my guess is:<BR>
<BR>
apache TCP 80, TCP 443 (if SSL is used)<BR>
Postfix TCP 25 (possible TCP 587 and TCP 465 too)<BR>
Mailman (uses apache and postfix ports)<BR>
mambo (use apache)<BR>
DNS (UDP 53, TCP 53 (if you have an external host being secondary))<BR>
MySQL TCP 3306 (but you don't need to expose it if only the web server uses it)<BR>
<BR>
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">> -----Original Message-----</FONT>
<FONT COLOR="#000000">> From: <A HREF="mailto:owner-tlug-lxSQFCZeNF4@public.gmane.org">owner-tlug-lxSQFCZeNF4@public.gmane.org</A> [mailto:<A HREF="mailto:owner-tlug-lxSQFCZeNF4@public.gmane.org">owner-tlug@ss.org</A>] On Behalf Of Robert F.</FONT>
<FONT COLOR="#000000">> Kennedy</FONT>
<FONT COLOR="#000000">> Sent: March 19, 2006 4:30 AM</FONT>
<FONT COLOR="#000000">> To: <A HREF="mailto:tlug-lxSQFCZeNF4@public.gmane.org">tlug-lxSQFCZeNF4@public.gmane.org</A></FONT>
<FONT COLOR="#000000">> Subject: RE: [TLUG]: Running two servers inside network</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> Hi John,</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> That is a good idea, I'll change the IP instead. The reason I've used DMZ</FONT>
<FONT COLOR="#000000">> is</FONT>
<FONT COLOR="#000000">> that I don't know which ports are required for the various services. Is</FONT>
<FONT COLOR="#000000">> there a way of finding out? I'm running Apache, Postfix, Mailman, Mambo</FONT>
<FONT COLOR="#000000">> (PHP, MySQL), and DNS.</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> Thanks,</FONT>
<FONT COLOR="#000000">> Robert</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> Toronto</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> -----Original Message-----</FONT>
<FONT COLOR="#000000">> From: <A HREF="mailto:owner-tlug-lxSQFCZeNF4@public.gmane.org">owner-tlug-lxSQFCZeNF4@public.gmane.org</A> [mailto:<A HREF="mailto:owner-tlug-lxSQFCZeNF4@public.gmane.org">owner-tlug@ss.org</A>] On Behalf Of</FONT>
<FONT COLOR="#000000">> <A HREF="mailto:john-Da48MpWaEp0CzWx7n4ubxQ@public.gmane.org">john@netdirect.ca</A></FONT>
<FONT COLOR="#000000">> Sent: March 18, 2006 2:32 PM</FONT>
<FONT COLOR="#000000">> To: <A HREF="mailto:tlug-lxSQFCZeNF4@public.gmane.org">tlug-lxSQFCZeNF4@public.gmane.org</A></FONT>
<FONT COLOR="#000000">> Subject: Re: [TLUG]: Running two servers inside network</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> > A few weeks ago my RH9 server got infected with a virus through PHP</FONT>
<FONT COLOR="#000000">> > and was doing DoS attacks on Google (a Microsoft virus perhaps) and</FONT>
<FONT COLOR="#000000">> > Jason, Tim, Peter, Eric and Neil suggested that I scrap the old server</FONT>
<FONT COLOR="#000000">> > and start fresh.</FONT>
<FONT COLOR="#000000">> > I am just getting around to that task now. I have a new machine with</FONT>
<FONT COLOR="#000000">> > CentOS installed (thanks to another TLUG member I enjoyed beer with</FONT>
<FONT COLOR="#000000">> > last Tuesday night but whose name I've forgotten). This is an</FONT>
<FONT COLOR="#000000">> > excellent upgrade path for someone running RH9.</FONT>
<FONT COLOR="#000000">> ></FONT>
<FONT COLOR="#000000">> > To test the new machine I went into my WRT54G Linksys router and</FONT>
<FONT COLOR="#000000">> > changed the DMZ from 192.168.2.39 (old machine) to 192.168.2.55 (new</FONT>
<FONT COLOR="#000000">> > machine). Did my testing late at night but when I set the DMZ back to</FONT>
<FONT COLOR="#000000">> > the old machine it stopped working.  This gave me quite a scare</FONT>
<FONT COLOR="#000000">> > because by looking at logs and so on it should have been working.</FONT>
<FONT COLOR="#000000">> > Zonked I went to sleep and when I got up this morning it just started</FONT>
<FONT COLOR="#000000">> > working again around 11:30AM. I have no idea why it stopped working</FONT>
<FONT COLOR="#000000">> > for about ten hours but I am looking for advice on how I can switch</FONT>
<FONT COLOR="#000000">> > back and forth without encountering this problem.</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> It sounds like a Linksys problem. I don't recommend using the DMZ option</FONT>
<FONT COLOR="#000000">> if</FONT>
<FONT COLOR="#000000">> you don't have to, this may have helped the hackers on your old system.</FONT>
<FONT COLOR="#000000">> I recommend that you only open the ports that you need to. Depending on</FONT>
<FONT COLOR="#000000">> your</FONT>
<FONT COLOR="#000000">> firmware, this can be done in Applications and Gaming.</FONT>
<FONT COLOR="#000000">> </FONT>
<FONT COLOR="#000000">> Instead of changing the firewall to point to a new IP address you can swap</FONT>
<FONT COLOR="#000000">> the addresses on the servers.</FONT>
<FONT COLOR="#000000">> --</FONT>
<FONT COLOR="#000000">> The Toronto Linux Users Group.      Meetings: <A HREF="http://tlug.ss.org">http://tlug.ss.org</A></FONT>
<FONT COLOR="#000000">> TLUG requests: Linux topics, No HTML, wrap text below 80 columns How to</FONT>
<FONT COLOR="#000000">> UNSUBSCRIBE: <A HREF="http://tlug.ss.org/subscribe.shtml">http://tlug.ss.org/subscribe.shtml</A></FONT>
<FONT COLOR="#000000">> --</FONT>
<FONT COLOR="#000000">> The Toronto Linux Users Group.      Meetings: <A HREF="http://tlug.ss.org">http://tlug.ss.org</A></FONT>
<FONT COLOR="#000000">> TLUG requests: Linux topics, No HTML, wrap text below 80 columns</FONT>
<FONT COLOR="#000000">> How to UNSUBSCRIBE: <A HREF="http://tlug.ss.org/subscribe.shtml">http://tlug.ss.org/subscribe.shtml</A></FONT>

<FONT COLOR="#000000">--</FONT>
<FONT COLOR="#000000">The Toronto Linux Users Group.      Meetings: <A HREF="http://tlug.ss.org">http://tlug.ss.org</A></FONT>
<FONT COLOR="#000000">TLUG requests: Linux topics, No HTML, wrap text below 80 columns</FONT>
<FONT COLOR="#000000">How to UNSUBSCRIBE: <A HREF="http://tlug.ss.org/subscribe.shtml">http://tlug.ss.org/subscribe.shtml</A></FONT>
</PRE>
</BLOCKQUOTE>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
<TABLE CELLSPACING="0" WIDTH="500">
<TR>
<TD>
<B>John Van Ostrand</B>
</TD>
<TD ALIGN="right">
<B>Net Direct Inc.</B>
</TD>
<TD>
 
</TD>
</TR>
<TR>
<TD VALIGN="top">
<I>Director of Technology</I>
</TD>
<TD ALIGN="right">
564 Weber St. N. Unit 12<BR>
Waterloo, ON N2L 5C6 
</TD>
<TD VALIGN="top">
 <A HREF="http://maps.google.ca/maps?q=Net+Direct+Inc.,+564+Weber+St.+N.+Unit+12,+Waterloo,+ON+N2L+5C6,+canada&ll=43.494599,-80.548222&spn=0.038450,0.073956&iwloc=A&hl=en">map</A> 
</TD>
</TR>
<TR>
<TD>
<A HREF="mailto:john-Da48MpWaEp0CzWx7n4ubxQ@public.gmane.org">john-Da48MpWaEp0CzWx7n4ubxQ@public.gmane.org</A>
</TD>
<TD ALIGN="right">
Ph: 519-883-1172
</TD>
<TD>
 ext.5102
</TD>
</TR>
<TR>
<TD>
<A HREF="http://www.netdirect.ca">Linux Solutions / IBM Hardware</A>
</TD>
<TD ALIGN="right">
Fx: 519-883-8533
</TD>
<TD>
 
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>