Servidor apache instalado, não é possível conectar de fora (usando o CentOS no WMware)

3

Eu instalei o Apache no CentOS 5.5, depois de pesquisar na web por dicas de configuração, fiz o seguinte para ativar a conexão do servidor HTTP de fora:

  • No /etc/httpd/conf/httpd.conf, alterei o valor de Listen para 0.0.0.8011
  • Eu verifiquei netstat –anp e vejo o Apache ouvindo nesta porta
  • Configurou o httpd como serviço: chkconfig --levels 235 httpd on
  • Portas ativadas com semanage port -a -t http_port_t -p tcp 8011
  • Em iptables, defino iptables -A INPUT -d 10.1.15.1 -p tcp --dport 8011 -j ACCEPT
    /etc/init.d/iptables salvar ativo
  • Reiniciou o servidor

Mas ainda não consigo me conectar de fora, nem mesmo com telnet .

A propósito, o FTP e o SSH funcionam muito bem com esse endereço IP, e eu posso fazer ping para o servidor VMware.

OK, eu continuo editando minha pergunta: Agora quando eu parar o firewall (iptables), eu posso conectar muito bem, então eu acho que minha pergunta é como eu configuro o iptables para aceitar conexões http na porta 8011?

    
por user61104 30.11.2010 / 09:19

1 resposta

2

Eu acredito que o seu problema é que você usou "-A" para anexar as regras do iptables. As regras padrão terminam com uma regra REJECT, então sua regra nunca terá uma chance de corresponder. Tente alterar o "-A" para "-I" na sua regra e tente novamente:

iptables -I INPUT -d 10.1.15.1 -p tcp --dport 8011 -j ACCEPT
service iptables save active

Isso ajuda?

Tudo o que você está fazendo parece correto.

Você pode ver o conjunto de regras em execução com:

iptables-save | less

que permite ver o conjunto completo de regras, inclusive nas tabelas NAT. Isso pode ajudá-lo a ver que algumas regras estão atrás de outras, mas é um pouco complicado porque o CentOS 5 está usando essa tabela "RH-Firewall-1-INPUT" para unificar as regras INPUT e FORWARD, então a cadeia INPUT simplesmente salta para lá. Então você precisa ler toda a cadeia para ver o que acontece antes que o pacote chegue à sua nova regra.

    
por 30.11.2010 / 09:39