апач слушает 80 порт только в локальной сети

0

1

Добрый день.
есть гипервизор с мостом (БРИДЖ)
на нём работает апач виртуалка. которая использует этот самый мост.

так вот. суть проблемы в том, что в локальной сети слушается 80 порт. а через интернет - нет. я сейчас просто воткнул кабель провайдера и напрямую подрубил именно в виртуалке рррое.
сканер из внешней сети говорит от доступности порта 22. а вот 80 там нет, и по айпи или буквам сайт не открывается. настроек никаких я не делал для внешки.

конфиг сети хоста.
https://pastebin.com/bb1mfNkQ

у виртуалки нет особых настроек сети, обычная статика.

/etc/apache2/apache2.conf
<Directory /var/www/html/wordpress>
AllowOverride All
</Directory>

Ссылка

←	icewm в vmware workstation - где моё разрешение?!

Ошибка E175013

→

sudo netstat -ntulp|grep 80
udp6       0      0 :::58059                :::*                                648/rpc.statd

вот хост-машина. там ничего вроде как не занимает 80 порт

~~darkenshvein~~ ★★★★★
(24.02.18 16:32:19 MSK) автор топика

Ответ на: комментарий от darkenshvein 24.02.18 16:32:19 MSK

 sudo netstat -ntulp|grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      2178/apache2

вот виртуалка с сайтом.

~~darkenshvein~~ ★★★★★
(24.02.18 16:33:16 MSK) автор топика

то есть, резюмируя. из локальной сети сайт открывается отлично с других машин локальной сети. а напрямую через кабель провайдера подключённый к виртуалке - где то затыкается

~~darkenshvein~~ ★★★★★
(24.02.18 16:47:35 MSK) автор топика

Ссылка

Ответ на: комментарий от darkenshvein 24.02.18 16:33:16 MSK

tcp6

а если так прописать? А то он у тебя на ipv6 Listen 0.0.0.0:80

anonymous
(24.02.18 17:18:07 MSK)

Ответ на: комментарий от anonymous 24.02.18 17:18:07 MSK

но я же захожу с 192.168. выходит, он и тср4 слушает?

~~darkenshvein~~ ★★★★★
(24.02.18 17:34:26 MSK) автор топика

Ответ на: комментарий от anonymous 24.02.18 17:18:07 MSK

listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:43:58.084091 IP 192.168.0.10.http > 98.mtsnet.ru.55574: Flags [F.], seq 929926439, ack 963049630, win 227, options [nop,nop,TS val 847508 ecr 6878203], length 0
02:43:58.092129 IP 192.168.0.10.http > 98.mtsnet.ru.23188: Flags [.], ack 3358997614, win 235, options [nop,nop,TS val 847510 ecr 6878203], length 0

вот что на похожей конфигурации пишет

~~darkenshvein~~ ★★★★★
(25.02.18 01:48:53 MSK) автор топика

Ссылка

Ответ на: комментарий от darkenshvein 24.02.18 17:34:26 MSK

Ну ты же видишь, что нет, не слушает..

Deleted
(25.02.18 04:52:40 MSK)

Установи на реальную машину и не морочь себе голову.

anonymous
(25.02.18 09:08:30 MSK)

Ссылка

Ответ на: комментарий от Deleted 25.02.18 04:52:40 MSK

подойдём к вопросу с другой стороны. как по твоему сделать так, чтобы слушал 4?

~~darkenshvein~~ ★★★★★
(25.02.18 11:09:02 MSK) автор топика

Ответ на: комментарий от darkenshvein 25.02.18 11:09:02 MSK

слушать 0.0.0.0:80

Deleted
(25.02.18 11:44:15 MSK)

Ссылка

iptables, selinux, — ничего из этого не блокирует?

squareroot ★★★★
(25.02.18 12:30:16 MSK)

Ссылка

Какой дистрибутив?

Покажи выхлоп

iptalbes -nvL

с виртуалки.

Добавлено:

И содержимое /etc/apache2/ports.conf в студию.

~~Twissel~~ ★★★★★
(25.02.18 13:36:57 MSK)
Последнее исправление: Twissel 25.02.18 13:40:09 MSK (всего исправлений: 1)

Ответ на: комментарий от Twissel 25.02.18 13:36:57 MSK

iptables -nvL
Chain INPUT (policy ACCEPT 15716 packets, 1308K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1008 64388 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
   36  1960 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 46687 packets, 3249K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 1008 64388 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

https://pastebin.com/wAAj2bFW

~~darkenshvein~~ ★★★★★
(25.02.18 14:05:52 MSK) автор топика

Ссылка

Ответ на: комментарий от Twissel 25.02.18 13:36:57 MSK

а точно нужны iptables, а не ebtables?
в довесок, кто-то жаловался, что qemu при запуске сносит установленные правила и ставит свои.
но вывод фильтра iptables ниже уже не из виртуалки, я уже на хост машине всё запустил, правда почти с тем же успехом.

~~darkenshvein~~ ★★★★★
(25.02.18 14:11:28 MSK) автор топика

Ответ на: комментарий от darkenshvein 25.02.18 14:11:28 MSK

Вот этого не подскажу, т.к. не работал)

У тебя qemu?

Сделай на пробу как предлагал товарищ апач слушает 80 порт только в локальной сети (комментарий)

т.е. в ports.conf пропиши 0.0.0.0:80 . Хоть и маловероятно, но уже вариантом меньше будет.

~~Twissel~~ ★★★★★
(25.02.18 15:26:08 MSK)

Ответ на: комментарий от Twissel 25.02.18 15:26:08 MSK

прописал. более того, переустановил полностью на физическую машину.
руководства в сети вообще не упоминают такой проблемы и её решение, сраные копирайтеры.

~~darkenshvein~~ ★★★★★
(04.03.18 17:54:42 MSK) автор топика

Ответ на: комментарий от darkenshvein 04.03.18 17:54:42 MSK

А провайдер, случайно, не блокирует 80-й порт вообще? А заодно и 25-й.

lizard ★★★
(04.03.18 18:09:21 MSK)

Ответ на: комментарий от lizard 04.03.18 18:09:21 MSK

ну. я как бы пробрасывал на другой порт. и не один пробовал,а несколько. ссх нормально. дело именно в настройках апач для внешней сети

~~darkenshvein~~ ★★★★★
(04.03.18 22:40:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	icewm в vmware workstation - где моё разрешение?!

General

Ошибка E175013

→

Похожие темы