[問題] 被防火牆檔下來的Apache
最近為了工作開始重讀 Linux
工作內容是虛擬主機
最常見的服務應該是 Apache 跟 MySQL
重新架起 VM 安裝 CentOS 6.9
設定網路介面
安裝 Apache 、PHP
到這裡都沒有問題~
但是要測試網頁的時候就出問題了~
外面的主機抓不到 VM 裡放的 index.php ~ Orz
可以 ping 到主機、用 Putty 連線也沒問題
想想…………防火牆檔掉了?
直接把 iptables 停用~連上了~
啟用~又掛了~
目前看到的大多說新安裝的直接把規則全都洗掉比較快
但是還是想問一下是哪裡有問題
https://i.imgur.com/AjbogQ8.png
--
『老闆你好 我是國立的』 『老闆你好 我是私立的』 『腦~~~~~~~闆~~~~~~』 Amy!
◢ ◣有消息會跟你聯絡 ◢ ◣有消息會跟你聯絡 ◢ ◣給她個私人秘書職位
◤ ◥ ◥ ◢ ◤◥ ◥ ◢ ◥◢ ◣ 國立
-○=○- ◤ -□=□- ◤ ◥● ●● ◤ ◥ 私立
◥ ◤ ︶ ◥ ◤ ︶ ● ▼◤ ● ) 尬不過
◢ ◥◣╱ ◥ -? ◢ ◣◣╱ ◥ - ◢ )●) ▼ ◤ 兩粒
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.25.51
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1518710138.A.142.html
→
02/16 01:03,
6年前
, 1F
02/16 01:03, 1F
→
02/16 01:08,
6年前
, 2F
02/16 01:08, 2F
→
02/16 01:08,
6年前
, 3F
02/16 01:08, 3F
→
02/16 01:08,
6年前
, 4F
02/16 01:08, 4F
→
02/16 10:45,
6年前
, 5F
02/16 10:45, 5F
感激樓上幾位前輩的指點~
bridge 是之前有試過用 pppoe 連線 ,
NAT 無法使用~
所以依照之前的設定一開始就將網路介面設定為 bride
話說剛剛將硬體設定多加了一個 NAT 網路卡
但是開機以後卻看不到相關資訊~Orz
檢視一下內建防火牆的設定
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
昨晚經 sifmelcara 大指點以後發現是這兩條 REJECT 把所有封包都丟掉了~
拿掉以後就好了~
※ 編輯: sanbis (36.235.25.51), 02/16/2018 15:45:59
→
02/16 16:41,
6年前
, 6F
02/16 16:41, 6F
→
02/16 16:41,
6年前
, 7F
02/16 16:41, 7F
→
02/16 16:41,
6年前
, 8F
02/16 16:41, 8F
→
02/16 16:42,
6年前
, 9F
02/16 16:42, 9F
→
02/16 16:43,
6年前
, 10F
02/16 16:43, 10F
這邊傻傻的問一下,
依照 r 大所說開啟 80 port
新增以後規則如圖中顯示
https://i.imgur.com/LyjFKBx.png
但是我外面的瀏覽器依然無法開啟網頁
※ 編輯: sanbis (36.235.25.51), 02/16/2018 17:24:24
推
02/16 17:37,
6年前
, 11F
02/16 17:37, 11F
多謝指點~
修改過後網頁連線正常
這邊想另外請教一下 iptables 的機制
如果一個封包發過來,
在 iptables 的規則中會跑過所有規則才決定是 DROP 還是 ACCEPT
還是說前面被 DROP 了後面就不會再比較?
ex.
現有四條規則,
1、2、3 都設定 REJECT
但是 4 卻設定 ACCEPT
或是相反過來
1、2、3 都是 ACCEPT
但是 4 卻是 REJECT
這樣最後到底是 ACCEPT 還是 REJECT ?
有點搞不懂
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
這兩條的含意…………?
※ 編輯: sanbis (36.235.25.51), 02/16/2018 18:07:31
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):