Apache доступен только с localhost на CentOS 6.5 Minimal

apache, centos, iptables, virtualbox, wget

0

2

Всем доброго времени суток. Столкнулся со следующей, весьма странной проблемой: как уже понятно по названию темы, после установки Apache на CentOS 6.5 Minimal, он недоступен из локальной сети, а другие службы, например, SSH/SFTP прекрасно работают.

CentOS установлен в виртуальной машине VirtualBox, виртуальный сетевой адаптер — Intel PRO/1000 MT Desktop, тип подключения — «Сетевой мост».

Устанавливал Apache командой:

yum install httpd

В конфигурационном файле Apache указано значение «Listen 80».

В настройках IPtables порт открыт:

[root@localhost conf]# iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http

Конфигурационный файл виртуального хоста Apache вроде-бы составлен правильно:

<VirtualHost *:80>
        ServerAdmin and1@localhost
 
        DocumentRoot /var/www/html
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/html>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
 
 
        <Directory "/var/www/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
 
        ErrorLog /var/www/error/error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/www/error//access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
 
</VirtualHost>

Проверял работу веб-сервера локально с помощью wget. Он говорит, что всё в норме:

[root@localhost home]# wget [url]http://localhost/[/url]
--2014-04-03 23:25:33--  [url]http://localhost/[/url]
Распознаётся localhost... ::1, 127.0.0.1
Устанавливается соединение с localhost|::1|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 720 [text/html]
Saving to: «index.html»
 
100%[====================================================================>] 720         --.-K/s   в 0s       
 
2014-04-03 23:25:33 (105 MB/s) - «index.html» saved [720/720]

Уже не знаю на что и думать.. Подскажите, пожалуйста.

Ссылка

←	С EXT4 на LVM на одном винте без переустановки?

Автосубдомены распределенные по ip nginx или bind9

→

netstat -lntp что говорит?

trofk ★★★
(04.04.14 00:35:08 MSK)

Ответ на: комментарий от trofk 04.04.14 00:35:08 MSK

Глаголит он следующее:

[root@localhost home]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      969/sshd            
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1045/master         
tcp        0      0 :::80                       :::*                        LISTEN      1055/httpd          
tcp        0      0 :::22                       :::*                        LISTEN      969/sshd            
tcp        0      0 ::1:25                      :::*                        LISTEN      1045/master

Sazon4ik
(04.04.14 01:59:49 MSK) автор топика

Покажи полный вывод:

iptables -vn -L
iptables -vn -L -t nat
iptables -vn -L -t mangle
iptables -vn -L -t raw

может оно ещё где-то фильтрует.

selivan ★★★
(04.04.14 06:13:42 MSK)

Ответ на: комментарий от Sazon4ik 04.04.14 01:59:49 MSK

порт слушается только на ipv6 lo, попробуй явно указать на каком IP слушать порт, например: Listen 192.0.2.1:80

dGhost ★★★
(04.04.14 09:58:41 MSK)

Ссылка

Ответ на: комментарий от selivan 04.04.14 06:13:42 MSK

Так, это 100% что-то не так с IPtables. После команды:

service iptables stop

Всё заработало.

Вот выводы команд:

[root@localhost ~]# iptables -vn -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   57  4308 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
    6   792 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 30 packets, 4376 bytes)
 pkts bytes target     prot opt in     out     source               destination

[root@localhost ~]# iptables -vn -L -t nat
Chain PREROUTING (policy ACCEPT 785 packets, 53232 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 564 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 564 bytes)
 pkts bytes target     prot opt in     out     source               destination

[root@localhost ~]# iptables -vn -L -t mangle
Chain PREROUTING (policy ACCEPT 5359 packets, 594K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 5359 packets, 594K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4297 packets, 1113K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4297 packets, 1113K bytes)
 pkts bytes target     prot opt in     out     source               destination

[root@localhost ~]# iptables -vn -L -t raw
Chain PREROUTING (policy ACCEPT 5358 packets, 594K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4298 packets, 1113K bytes)
 pkts bytes target     prot opt in     out     source               destination

Sazon4ik
(04.04.14 14:23:35 MSK) автор топика

Ответ на: комментарий от Sazon4ik 04.04.14 14:23:35 MSK

У тебя проблема в том, что разрешение на 80 порт стоит после дропа.

6   792 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80

MindLess
(04.04.14 16:45:27 MSK)

Ответ на: комментарий от MindLess 04.04.14 16:45:27 MSK

Вернее после реджекта. Правило для апача добавляй с ключом -I INPUT, а не -A INPUT

MindLess
(04.04.14 16:47:12 MSK)

https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6... — учить наизусть от корки до корки перед следующим вопросом на форуме. Я тебя запомнил.

anonymous
(04.04.14 16:49:58 MSK)

Ответ на: комментарий от anonymous 04.04.14 16:49:58 MSK

Уже изучаю мануал по IPtables.

Sazon4ik
(04.04.14 20:17:05 MSK) автор топика

Ссылка

Ответ на: комментарий от MindLess 04.04.14 16:47:12 MSK

Спасибо, помогло!

Пойду продолжать изучать мануалы.

Sazon4ik
(04.04.14 20:22:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	С EXT4 на LVM на одном винте без переустановки?

Admin

Автосубдомены распределенные по ip nginx или bind9

→

Похожие темы