Я недавно установил сервер centos. Я настроил apache и все пакеты mysql.
Еще у меня один живой IP. Когда я запускаю веб-сервер с живым IP-адресом на самом веб-сервере centos, все выглядит хорошо. Но когда я пытаюсь получить удаленный доступ через другой IP-адрес, появляется сообщение «невозможно подключиться».
Я также установил iptables. но я не могу получить доступ к серверу - пожалуйста, кто-нибудь может помочь? Это мой файл iptable:
# Generated by iptables-save v1.4.7 on Sat Mar 16 21:12:18 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20928:2320365]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 16 21:12:18 201
А вот результат netstat
:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2109/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1575/rpcbind
tcp 0 0 0.0.0.0:54354 0.0.0.0:* LISTEN 1770/rpc.statd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1971/vsftpd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1828/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2205/master
tcp 0 0 :::51272 :::* LISTEN 1770/rpc.statd
tcp 0 0 :::111 :::* LISTEN 1575/rpcbind
tcp 0 0 :::80 :::* LISTEN 3026/httpd
tcp 0 0 ::1:631 :::* LISTEN 1828/cupsd
udp 0 0 0.0.0.0:43728 0.0.0.0:* 1770/rpc.statd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1751/avahi-daemon
udp 0 0 0.0.0.0:111 0.0.0.0:* 1575/rpcbind
udp 0 0 0.0.0.0:631 0.0.0.0:* 1828/cupsd
udp 0 0 0.0.0.0:902 0.0.0.0:* 1575/rpcbind
udp 0 0 0.0.0.0:674 0.0.0.0:* 1770/rpc.statd
udp 0 0 0.0.0.0:39847 0.0.0.0:* 1751/avahi-daemon
udp 0 0 :::33127 :::* 1770/rpc.statd
udp 0 0 :::111 :::* 1575/rpcbind
udp 0 0 :::902 :::* 1575/rpcbind
У меня также порт 80 прослушивается.
Ваши правила iptables расположены в неправильном порядке, это правила
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
должно быть до этого
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Вероятно, вы использовали параметр -A для команды iptables. Это добавляет правила в конец цепочки. Правила в iptables выполняются сверху вниз, причем первое правило соответствует выигрышу. В ваших настройках отклонение бланка будет выполнено до разрешения порта 80.
Самый простой способ решить эту проблему - сохранить текущую конфигурацию.
service iptables save
затем отредактируйте файл / etc / sysconfig / iptables и поменяйте местами правила, затем перезапустите iptables
service iptables restart.