Imansible connettersi a apache dal web

Ho un'istanza apache in esecuzione con vhost configurato, ecco il httpd.conf:

#Listen {the_server_ip}:80 Listen 80 # <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com ErrorLog logs/example.com-error_log CustomLog logs/example.com-access_log common </VirtualHost> 

Ecco il record nel / etc / hosts:

  • Guardando per bloccare un gran numero di IP
  • Come ricaricare la tabella di instradamento di Mac OSX predefinita senza riavviare
  • Perché httpd grazioso riavviare così tanto tempo?
  • Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?
  • Esegui script CGI di Perl su CentOS 7 con Apache / Httpd
  • Come posso valutare i conti limitati SSH con iptables?
  •  127.0.0.1 example.com www.example.com 

    Il server è in esecuzione e in ascolto:

     Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::80 :::* LISTEN 8756/httpd 

    Ecco la richiesta CURL dal server:

    [root @ localhost example] # curl -I http://example.com/index.html

     HTTP/1.1 200 OK Date: Tue, 01 Mar 2016 11:12:47 GMT Server: Apache/2.2.15 (CentOS) Last-Modified: Tue, 01 Mar 2016 11:12:12 GMT ETag: "8aaa-5-52cfad64b4dbe" Accept-Ranges: bytes Content-Length: 5 Connection: close Content-Type: text/html; charset=UTF-8 

    Ecco le mie regole iptables per la catena INPUT:

     Chain INPUT (policy DROP 30 packets, 2242 bytes) pkts bytes target prot opt in out source destination 195 150K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 185 15126 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 37508 101M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 192 11152 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 64 3116 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 

    Ecco le mie regole iptables per la catena OUTPUT:

     Chain OUTPUT (policy DROP 3 packets, 152 bytes) pkts bytes target prot opt in out source destination 199 151K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 16220 3289K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 692 47470 ACCEPT udp -- * * 0.0.0.0/0 8.8.8.8 udp dpt:53 107 8636 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 14164 603K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 430 18880 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 

    TCPDUMP:

     [root@localhost iwanttobesysadmin.com]# tcpdump -v port 80 and host {home_ip} tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 3 packets captured 3 packets received by filter 0 packets dropped by kernel 

    Non sono anche in grado di telnet dalla mia macchina Windows sulla port 80 sul server, ma è ping-able. Credo che ci sia qualche restrizione nelle regole firewall catena INPUT.

    One Solution collect form web for “Imansible connettersi a apache dal web”

    " Credo che ci sia qualche restrizione nelle regole del firewall catena INPUT " .

    Lei crede erroneamente. C'è tuttavia un problema nella catena OUTPUT , perché anche se stai consentendo alle persone di parlare con il tuo server web, non stai lasciando alle risposte.

    Hai aggiunto una regola di output statale, per consentire tale traffico, con

     iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 

    e tutto ora funziona.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.