Назад | Перейти на главную страницу

Невозможно получить удаленный доступ к веб-серверу centos

Я недавно установил сервер centos. Я настроил apache и все пакеты mysql.

Еще у меня один живой IP. Когда я запускаю веб-сервер с живым IP-адресом на самом веб-сервере centos, все выглядит хорошо. Но когда я пытаюсь получить удаленный доступ через другой IP-адрес, появляется сообщение «невозможно подключиться».

Я также установил iptables. но я не могу получить доступ к серверу - пожалуйста, кто-нибудь может помочь? Это мой файл iptable:

 # Generated by iptables-save v1.4.7 on Sat Mar 16 21:12:18 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20928:2320365]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 16 21:12:18 201

А вот результат netstat:

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2109/mysqld         
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1575/rpcbind        
tcp        0      0 0.0.0.0:54354               0.0.0.0:*                   LISTEN      1770/rpc.statd      
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1971/vsftpd         
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1828/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2205/master         
tcp        0      0 :::51272                    :::*                        LISTEN      1770/rpc.statd      
tcp        0      0 :::111                      :::*                        LISTEN      1575/rpcbind        
tcp        0      0 :::80                       :::*                        LISTEN      3026/httpd          
tcp        0      0 ::1:631                     :::*                        LISTEN      1828/cupsd          
udp        0      0 0.0.0.0:43728               0.0.0.0:*                               1770/rpc.statd      
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               1751/avahi-daemon   
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1575/rpcbind        
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               1828/cupsd          
udp        0      0 0.0.0.0:902                 0.0.0.0:*                               1575/rpcbind        
udp        0      0 0.0.0.0:674                 0.0.0.0:*                               1770/rpc.statd      
udp        0      0 0.0.0.0:39847               0.0.0.0:*                               1751/avahi-daemon   
udp        0      0 :::33127                    :::*                                    1770/rpc.statd      
udp        0      0 :::111                      :::*                                    1575/rpcbind        
udp        0      0 :::902                      :::*                                    1575/rpcbind    

У меня также порт 80 прослушивается.

Ваши правила iptables расположены в неправильном порядке, это правила

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

должно быть до этого

-A INPUT -j REJECT --reject-with icmp-host-prohibited

Вероятно, вы использовали параметр -A для команды iptables. Это добавляет правила в конец цепочки. Правила в iptables выполняются сверху вниз, причем первое правило соответствует выигрышу. В ваших настройках отклонение бланка будет выполнено до разрешения порта 80.

Самый простой способ решить эту проблему - сохранить текущую конфигурацию.

service iptables save

затем отредактируйте файл / etc / sysconfig / iptables и поменяйте местами правила, затем перезапустите iptables

service iptables restart.