Não é possível conectar-se ao apache pela web

Question

Não é possível conectar-se ao apache pela web

#1 resposta do (3 votos)

3

Eu tenho uma instância do apache em execução com o vhost configurado, aqui está o httpd.conf:

#Listen {the_server_ip}:80
Listen 80
#
<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/example.com
    ServerName example.com
    ServerAlias www.example.com
    ErrorLog logs/example.com-error_log
    CustomLog logs/example.com-access_log common
</VirtualHost>

Aqui está o registro no / etc / hosts:

127.0.0.1 example.com www.example.com

O servidor está em execução e escutando:

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 :::80                       :::*                        LISTEN      8756/httpd

Aqui está a solicitação CURL do servidor:

[root @ exemplo de localhost] # curl -I link

HTTP/1.1 200 OK
Date: Tue, 01 Mar 2016 11:12:47 GMT
Server: Apache/2.2.15 (CentOS)
Last-Modified: Tue, 01 Mar 2016 11:12:12 GMT
ETag: "8aaa-5-52cfad64b4dbe"
Accept-Ranges: bytes
Content-Length: 5
Connection: close
Content-Type: text/html; charset=UTF-8

Aqui estão minhas regras de iptables para a cadeia INPUT:

Chain INPUT (policy DROP 30 packets, 2242 bytes)
 pkts bytes target     prot opt in     out     source               destination
  195  150K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  185 15126 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
37508  101M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  192 11152 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
   64  3116 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Aqui estão as minhas regras de iptables para a cadeia OUTPUT:

Chain OUTPUT (policy DROP 3 packets, 152 bytes)
 pkts bytes target     prot opt in     out     source               destination
  199  151K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
16220 3289K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:22
  692 47470 ACCEPT     udp  --  *      *       0.0.0.0/0            8.8.8.8             udp dpt:53
  107  8636 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
14164  603K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
  430 18880 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443

TCPDUMP:

[root@localhost iwanttobesysadmin.com]# tcpdump -v port 80 and host {home_ip}
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
3 packets captured
3 packets received by filter
0 packets dropped by kernel

Eu também não consigo fazer telnet da minha máquina com Windows na porta 80 do servidor, mas ele é pingável. Eu acredito que há alguma restrição nas regras de firewall da cadeia INPUT.

iptables httpd.conf httpd

por Georgi Tsvetanov Tsenov 01.03.2016 / 12:22

1 resposta

Tags iptables httpd.conf httpd

Alterou acidentalmente o UPN da conta do serviço de sincronização de diretórios no Office 365 Remove o sobressalente do array OS, adiciona ao array de dados

score 3 · Accepted Answer

" Eu acredito que há alguma restrição nas regras de firewall da cadeia INPUT. "

Você acredita erroneamente. No entanto, há um problema na cadeia OUTPUT , porque, embora você esteja permitindo que as pessoas conversem com seu servidor da Web, você não está deixando as respostas de volta.

Você adicionou uma regra de saída com estado, para permitir esse tráfego, com

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

e tudo agora funciona.