no iptables, não há selinux, porta 81 no virtualhost ainda não está funcionando

0

Eu tento abrir a porta 81 como um virtualhost. depois de configurar o apache, eu posso CURL localhost: 81 da máquina local e obter resposta (sim, ele estava escutando a porta 81). No entanto, quando visitar o mesmo endereço do navegador remoto, o navegador sempre mostrará o erro TIME OUT.

Eu pensei que poderia ser devido ao firewall ou ao selinux, então desabilitei os dois e tentei novamente, mas ainda falhei. Os comandos que usei para desativar o selinux e o firewall são os seguintes:

para desativar o selinux:

abra / etc / selinux / config e altere SELINUX = desabilitado e depois reinicialize. eu uso O comando sestatus para verificar e mostrar saídas foi desativado.

para fechar o iptables:

service iptables stop
chkconfig iptables off

e eu fecho ip6tables:

service ip6tables stop
chkconfig ip6tables off

Estou usando o CentOS 6.3. Existem outros problemas de segurança além do selinux e do iptables que eu não notei?

Adicione mais informações

Eu uso o endereço IP diretamente, como 123.123.123.123:81. Eu não acho que é devido a conf do apache desde que eu possa obter resposta da máquina do servidor local através de ambos   curl locahlost:81 e curl 123.123.123.123:81 .

Resultado do Netstat

depois de executar o comando netstat, recebi o

tcp        0      0 :::80                       :::*                        LISTEN      1809/httpd          
tcp        0      0 :::81                       :::*                        LISTEN      1809/httpd  

parece que ambos os anos 80 e 81 estão funcionando.

Ifconfig

aqui está o resultado ifconfig -a :

eth0  Link encap:Ethernet  HWaddr 00:50:56:9B:24:D6  
      inet addr:101.251.235.162  Bcast:101.251.235.163  Mask:255.255.255.252
      inet6 addr: fe80::250:56ff:fe9b:24d6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:16046 errors:0 dropped:0 overruns:0 frame:0
      TX packets:15092 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3370807 (3.2 MiB)  TX bytes:2352380 (2.2 MiB)

lo    Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:70 errors:0 dropped:0 overruns:0 frame:0
      TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:19119 (18.6 KiB)  TX bytes:19119 (18.6 KiB)
    
por franky 21.01.2016 / 05:58

1 resposta

1

Primeiro, verifique se o seu servidor está escutando na porta que você deseja, não apenas no host local

netstat -plnt

Deve fornecer uma saída semelhante a esta:

Proto Recv-Q Send-Q Local Address   Foreign Address  State       PID/Program name
tcp        0      0 127.0.1.1:53     0.0.0.0:*       LISTEN      -               
tcp        0      0 10.0.3.1:53      0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:631    0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:6680   0.0.0.0:*       LISTEN      -       

Verifique a coluna Local Address para garantir que seu servidor esteja atendendo em *:81 ou ip.ad.dr.ess:81 e não apenas em localhost:81 ou 127.0.0.1:81

Se for esse o caso, verifique httpd.conf e certifique-se de que o servidor esteja definido como Listen *:81 e não Listen localhost:81

Se você httpd.conf estiver bem, verifique também a configuração do seu host virtual, para ter certeza de que está ouvindo tudo

<VirtualHost *:81>
    
por 21.01.2016 / 06:24