Я установил Apache в CentOS 5.5, после поиска в Интернете советов по настройке я сделал следующее, чтобы подключить HTTP-сервер извне:
Но я все еще не могу подключиться извне, даже с телнет .
Кстати, FTP и SSH отлично работают с этим IP-адресом, и я могу пинговать сервер VMware.
Хорошо, я продолжаю редактировать свой вопрос: теперь, когда я выключаю брандмауэр (iptables), я могу нормально подключиться, поэтому я предполагаю, что мой вопрос заключается в том, как правильно настроить iptables для приема HTTP-соединений на порт 8011?
Я считаю, что ваша проблема в том, что вы использовали «-A» для добавления к правилам iptables. Правила по умолчанию заканчиваются правилом REJECT, так что вашему правилу никогда не будет возможности соответствовать. Попробуйте изменить "-A" на "-I" в своем правиле и повторите попытку:
iptables -I INPUT -d 10.1.15.1 -p tcp --dport 8011 -j ACCEPT
service iptables save active
Это помогает?
Все остальное, что вы делаете, выглядит правильно.
Вы можете увидеть действующий набор правил с помощью:
iptables-save | less
что позволяет вам видеть полный набор правил, в том числе в таблицах NAT. Это может помочь вам увидеть, что одни правила следуют за другими, но это немного сложно, потому что CentOS 5 использует эту таблицу «RH-Firewall-1-INPUT» для объединения правил INPUT и FORWARD, поэтому цепочка INPUT просто перескакивает туда. Поэтому вам нужно прочитать всю цепочку, чтобы увидеть, что произойдет до того, как пакет попадет в ваше новое правило.