Eu estou olhando para isso há 2 horas e não consigo entender. Meu servidor estava funcionando bem até hoje cedo.
Mas agora ele não pode ser acessado pela Internet.
O servidor é apache2, mas está funcionando bem porque consigo acessar sites usando o wget no servidor (localhost / sitename), mas qualquer tentativa de acessar o site de fora e o tempo limite.
Eu fiz netstat -plnt e a resposta é
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 648/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1056/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 546/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 963/exim4
tcp 0 0 0.0.0.0:538 0.0.0.0:* LISTEN 968/gdomap
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1056/apache2
tcp6 0 0 :::22 :::* LISTEN 557/sshd
tcp6 0 0 ::1:25 :::* LISTEN 963/exim4
Eu posso ssh para o servidor, mas não para FTP (ou acesso por www)
O ping está desligado de qualquer maneira, então eu não fiz isso.
Eu também rodei o nc -vt 1.2.3.4 80 (não é o meu endereço real) e obtive o tempo limite da conexão.
Então eu verifiquei / sbin / iptables -L e a resposta é
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Mas mesmo depois de eu fazer sudo /sbin/iptables -I INPUT 1 -p tcp --dport http -j ACCEPT , ainda não funciona
o status do ufw é Inativo
Parece haver outro firewall que é acessado por um painel de controle baseado na Web (são as Digital Mines), mas eu verifiquei e as duas portas 80 e 443 têm regras que permitem a 0.0.0.0/0
Estou no meu limite agora, estou pesquisando na internet e continuo recebendo as mesmas respostas - verifique o iptables, verifique o ufw.
Alguma idéia?
Editar Outra coisa, não consigo acessar sites externos do servidor!