Назад | Перейти на главную страницу

CentOS 5, порт 8080 не пропускает трафик

Я пытаюсь открыть порт 8080 на моем сервере CentOS 5, Apache 2.2.3. Когда я перехожу на ip: 8080 / mydirectory - время ожидания истекает. Я выполнил эти команды до сих пор:

$ iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
$ service iptables save
$ service iptables restart
$ service httpd restart

Ниже вывод моих iptables

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

Я отредактировал apache, чтобы отразить это дополнение:

<VirtualHost *:8080>
  DocumentRoot "/var/www/html"
  ServerName dedicatedipgoeshere
</VirtualHost>

Спасибо за любую помощь!

Вам нужно добавить Listen 8080 в вашу конфигурацию apache. Просто поместите его прямо над блоком VirtualHost.

Пример:

Listen 8080
<VirtualHost *:8080>
  DocumentRoot "/var/www/html"
  ServerName dedicatedipgoeshere
</VirtualHost>

Вам не нужно возиться с цепочкой FORWARD и OUTPUT, только с INPUT.

 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

и ВЫВОД, если ваша политика вывода не ПРИНЯТА, тогда

 iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Но если верхний уровень - это ваш набор правил iptables, то таймаут не из-за брандмауэра, но, возможно, apache не слушает 8080. Потому что все ваши цепочки имеют политику ACCEPT.

Пытаться

 netstat -tpln

чтобы проверить, прослушивает ли apache 8080.

Насколько я помню, в CentOS по умолчанию SELinux включен (и блокируется). Я приглашаю вас прочитать эта статья вики для получения дополнительной информации о SELinux (в частности, о режимах).

Вы можете настроить параметры через system-config-securitylevel-tui в CLI. Быстрый тест этого решения - установить SELinux как разрешающий и добавить порты, которые вы хотите разрешить, как показано на Эта статья. Я бы рекомендовал отключить его, только если вы знаете, что делаете, особенно для производственной системы!