CentOS 5, a porta 8080 não permitirá tráfego

Navegue suas respostas
2

Estou tentando abrir a porta 8080 no meu servidor Apache 2.2.3 do CentOS 5. Quando eu vou para o ip: 8080 / mydirectory - ele expira. Eu executei estes comandos até agora: 

$ iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ service iptables restart
$ service httpd restart

Abaixo está a saída do meu iptables 

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Editei o apache para refletir essa adição: 

<VirtualHost *:8080>
  DocumentRoot "/var/www/html"
  ServerName dedicatedipgoeshere
</VirtualHost>

Obrigado por qualquer ajuda!

    
por user1062058 07.01.2012 / 19:48

3 respostas

4

Você precisa adicionar Listen 8080 à sua configuração do apache. Basta colocá-lo logo acima do bloco VirtualHost.

Exemplo: 

Listen 8080
<VirtualHost *:8080>
  DocumentRoot "/var/www/html"
  ServerName dedicatedipgoeshere
</VirtualHost>
    
por 08.01.2012 / 00:06
1

Você não precisa mexer nas cadeias FORWARD e OUTPUT, apenas com INPUT. 

 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

e OUTPUT no caso, se sua política de saída não for ACCEPT, então 

 iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Mas se o superior é o seu conjunto de regras iptables, então o tempo limite não é por causa do firewall, mas talvez o apache não tenha ouvido o 8080. Porque todas as suas cadeias têm a política ACCEPT.

Tente 

 netstat -tpln

para verificar se o apache está escutando em 8080.

    
por 07.01.2012 / 20:01
0

Tanto quanto me lembro, o SELinux está habilitado (e bloqueia) por padrão no CentOS. Eu convido você a ler este artigo wiki para mais informações sobre o SELinux (os modos em particular).

Você pode ajustar as configurações via system-config-securitylevel-tui na CLI. Um teste rápido desta solução seria definir o SELinux como permissivo e adicionar as portas que você deseja permitir - como mostrado em este artigo . Eu só recomendaria desativá-lo se você sabe o que está fazendo, especialmente para um sistema de produção!

    
por 07.01.2012 / 21:59

Tags

Falta de rede - Mapeamento, verificação de rede, BGP, Traceroute, RIPE SSH hosts.deny e hosts.allow