Apache доступен только с локального хоста, но не через IP или доменное имя

Итак, у меня возникла проблема с настройкой моего Apache, и теперь он у меня работает.

Если вы хотите увидеть мой файл httpd.conf или другую информацию, посмотрите Нужна помощь в настройке Apache на CentOS 5.5, получаю 403

Я могу успешно запустить lynx localhost и увидеть "Это работает!" однако, когда я пытаюсь получить доступ к сайту через доменное имя или IP-адрес, я ничего не получаю. Chrome говорит, что не удалось подключиться к бла-бла.

Вот мой iptables -L: https://gist.github.com/875450

Вот мой iptables-save: https://gist.github.com/875472

Итак, что я делаю неправильно, что я могу видеть это локально, но не через IP?

Спасибо


linux centos apache apache2
person moe    schedule 18.03.2011    source источник
comment
Сделай нам одолжение и опубликуй результаты iptables-save. iptables -L так коверкает правила, что их невозможно прочитать   -  person thkala    schedule 18.03.2011
comment
Можете ли вы выполнить ping или ssh для доменного имени из того же места, где вы пытаетесь запустить (удаленный?) веб-браузер?   -  person Ernest Friedman-Hill    schedule 18.03.2011
comment
Как выглядит netstat -anp | grep -i apache? (Предположим, что процесс называется apache; grep для httpd или как там он называется.)   -  person sarnold    schedule 18.03.2011
comment
там gist.github.com/875472   -  person moe    schedule 18.03.2011
comment
результаты netstat: gist.github.com/875478   -  person moe    schedule 18.03.2011
comment
я могу и пинговать и ssh [email protected]   -  person moe    schedule 18.03.2011

Ответы (1)


arrow_upward
2
arrow_downward

У вас проблема с конфигурацией iptables. Первое правило в цепочке INPUT:

-A INPUT -j RH-Firewall-1-INPUT

и все остальные правила в цепочке добавляются (-A) после него. Но последнее правило в цепочке RH-Firewall-1-INPUT:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

который отклоняет любое соединение, которое не было принято ранее, включая любые HTTP-соединения.

Вам нужно вставить (-I) правила HTTP/HTTPS в цепочку INPUT вместо добавления (-A) их, чтобы они применялись первыми.

person thkala    schedule 18.03.2011
comment
здорово, что сделал это, как я могу удалить те, которые я добавил? - person moe; 18.03.2011
comment
@moe: используй iptables -D INPUT <rule-number>. Правила нумеруются, начиная с 1. - person thkala; 18.03.2011