LINUX.ORG.RU
ФорумAdmin

сервер недоступен извне по 80 порту


0

1

арендовали сервак с centos, мне дали доступ рута к ссх апач на нем поднят, по настройкам вроде бы все ок, но по ip сервер недоступен из браузера.

при этом пингуется нормально.

проблема может быть не только в настройке апача? подскажите, пожалуйста, куда ещё копать.

Ответ на: комментарий от AITap


sudo netstat -nltp | grep 80

tcp 0 0 :::80 :::* LISTEN 27412/httpd



iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all  — anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all  — anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all  — anywhere anywhere
ACCEPT icmp — anywhere anywhere icmp any
ACCEPT esp  — anywhere anywhere
ACCEPT ah  — anywhere anywhere
ACCEPT udp  — anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp  — anywhere anywhere udp dpt:ipp
ACCEPT tcp  — anywhere anywhere tcp dpt:ipp
ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp  — anywhere anywhere state NEW tcp dpt:ssh
REJECT all  — anywhere anywhere reject-with icmp-host-prohibited


вообще, наверное я рано начал суетиться, саппорт сказал что сервак будет готов завтра
правда непонятно, почему он доступен по ссх, но недоступен по 80-му порту

sergey-novikov ★★★ ()
Ответ на: комментарий от spunky

если там указан интерфейс(можно посмотреть в выхлопе -v), то не победит :-), ибо чую я - там lo

Pinkbyte ★★★★★ ()
Ответ на: комментарий от sergey-novikov

А что тут непонятного? 22-й порт у тебя в iptables проброшен, а 80й судя по всему закрыт, ибо как верно было замечено

ACCEPT all -- anywhere anywhere
скорее всего относится к интерфейсу lo. Так что давай еще выхлом
sudo iptables -L -v

aleks13 ()
Ответ на: комментарий от aleks13

iptables -L -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
200K 219M RH-Firewall-1-INPUT all  — any any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all  — any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 96600 packets, 11M bytes)
pkts bytes target prot opt in out source destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
631 88391 ACCEPT all  — lo any anywhere anywhere
9 420 ACCEPT icmp — any any anywhere anywhere icmp any
0 0 ACCEPT esp  — any any anywhere anywhere
0 0 ACCEPT ah  — any any anywhere anywhere
131 16783 ACCEPT udp  — any any anywhere 224.0.0.251 udp dpt:mdns
0 0 ACCEPT udp  — any any anywhere anywhere udp dpt:ipp
0 0 ACCEPT tcp  — any any anywhere anywhere tcp dpt:ipp
159K 208M ACCEPT all  — any any anywhere anywhere state RELATED,ESTABLISHED
453 27148 ACCEPT tcp  — any any anywhere anywhere state NEW tcp dpt:ssh
39889 11M REJECT all  — any any anywhere anywhere reject-with icmp-host-prohibited

sergey-novikov ★★★ ()

Он у тебя тупо не слушает ipv4.
Тред не читал.

thesis ★★★★★ ()
Ответ на: комментарий от sergey-novikov

Телепатия не подвела - открой 80й порт и будет тебе шастье. Для этого можешь скопировать 2е с конца правило и заменить там 22 на 80.

aleks13 ()
Ответ на: комментарий от sergey-novikov

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save

как-то так, если я ничего не напутал

winlook38 ★★ ()

По личному опыту настройки сервера с центосью - фаерволл режет 80-й порт из коробки, я скинул все правила и апач отдал тестовую страничку.

hwnd ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.