Apache достъпен само от localhost, но не чрез IP или име на домейн

Така че имах проблем с настройването на моя Apache и сега го пуснах.

Ако искате да видите моя файл httpd.conf или друга информация, моля, погледнете Нуждаете се от помощ за настройка на Apache на CentOS 5.5, получаване на 403

Мога успешно да стартирам lynx localhost и да видя „Работи!“ но когато се опитам да вляза в сайта чрез името на домейна или IP адреса, не получавам нищо. Chrome казва, че не може да се свърже с бла-бла.

Ето моето iptables -L : https://gist.github.com/875450

Ето моето iptables-save: https://gist.github.com/875472

И така, какво правя погрешно, че мога да го видя локално, но не и през IP?

Благодаря


linux centos apache apache2
person moe    schedule 18.03.2011    source източник
comment
Направете услуга на всички ни и публикувайте резултата от iptables-save. iptables -L нарушава правилата толкова много, че са нечетливи   -  person thkala    schedule 18.03.2011
comment
Можете ли да изпратите ping или ssh към името на домейна от същото място, където се опитвате да стартирате (отдалечения?) уеб браузър?   -  person Ernest Friedman-Hill    schedule 18.03.2011
comment
Как изглежда netstat -anp | grep -i apache? (Ако приемем, че процесът е наречен apache; grep за httpd или каквото и да е име.)   -  person sarnold    schedule 18.03.2011
comment
там gist.github.com/875472   -  person moe    schedule 18.03.2011
comment
резултати от netstat: gist.github.com/875478   -  person moe    schedule 18.03.2011
comment
мога както да пингвам, така и ssh [email protected]   -  person moe    schedule 18.03.2011

Отговори (1)


arrow_upward
2
arrow_downward

Имате проблем с конфигурацията на iptables. Първото правило във веригата INPUT е:

-A INPUT -j RH-Firewall-1-INPUT

и всички други правила във веригата се добавят (-A) след него. Но последното правило във веригата RH-Firewall-1-INPUT е:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

който отхвърля всяка връзка, която не е била приета преди това, включително всякакви HTTP връзки.

Трябва да вмъкнете (-I) HTTP/HTTPS правилата във веригата INPUT, вместо да ги добавяте (-A), така че те да се прилагат първи.

person thkala    schedule 18.03.2011
comment
страхотно, че го направи, как мога да премахна тези, които добавих? - person moe; 18.03.2011
comment
@moe: използвайте iptables -D INPUT <rule-number>. Правилата са номерирани, започвайки от 1. - person thkala; 18.03.2011