Nenhuma conexão de saída para o apache2

1

Não consigo acessar meu servidor de um navegador em outra máquina (ele apresenta um erro de "conexão expirou"), embora a digitação de http://localhost ou http://my-ip-here funcione no navegador da máquina. Eu posso ping e ssh no servidor de outras máquinas; parece que o apache está rejeitando as conexões do navegador da porta 80.

O que posso fazer para diagnosticar / corrigir esse problema? Agradecemos antecipadamente por sua ajuda.

editar: não há firewall. Este é o meu site padrão:

keone@kserver:/etc/apache2/sites-enabled$ ls -l
total 0
lrwxrwxrwx 1 root root 26 2010-12-16 15:20 000-default -> ../sites-available/default

keone@kserver:/etc/apache2/sites-available$ cat default
<VirtualHost *:80>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/manual
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

também, este e este post parece verificar se não há firewall:

keone@kserver:/etc/apache2$ sudo /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
keone@kserver:/etc/apache2$ sudo /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
    
por unsorted 10.01.2011 / 17:44

4 respostas

1

Também pode ser útil executar o tcpdump no cliente e no servidor e ver se os pacotes estão sendo processados

comutadores típicos: tcpdump -i -n -p porta 80

-n = não resolve nomes de host -p = modo não promíscuo

Outra coisa a verificar é a diretiva listen em sua configuração do apache, tente: grep -ir escuta / etc / httpd / Isso deve ser algo como *: 80 ou um para o seu endereço IP: 80

    
por 10.01.2011 / 18:14
1

Você precisa verificar o firewall que está sendo executado na máquina em que o apache está localizado - é provável que esteja bloqueando a porta 80. Uma vez desbloqueado, você deve conseguir isso de outra máquina.

    
por 10.01.2011 / 17:52
0
  1. Turno do firewall (temp .. depois, você pode corrigir suas regras) (ou permitir conexões de porta 80).
  2. de uma máquina remota, Ping / traceroute para o IP (onde o apache é executado).

Os passos 1, 2 devem dar uma ideia de onde está o problema. Além disso, verifique sua configuração do Apache. Certifique-se de que Permitir de localhost / Negar de todos não seja mencionado na configuração do seu site padrão.

    
por 10.01.2011 / 17:55
0

Na sua máquina cliente, telnet para o servidor na porta 80.

Se os resultados são conexão recusada, então as únicas causas são o bloqueio do firewall (você diz que está desativado) ou o Apache não está sendo executado no IP público.

Se os resultados forem de tempo limite e o ping estiver funcionando, não consigo ver nenhum outro motivo além do firewall.

Se ele se conecta, você chegou ao Apache pelo menos e sabe que o problema é desse lado.

    
por 10.01.2011 / 18:12

Tags