[問題] 被防火牆檔下來的Apache

看板Linux作者 (方正)時間6年前 (2018/02/15 23:55), 6年前編輯推噓1(1010)
留言11則, 4人參與, 6年前最新討論串1/2 (看更多)
最近為了工作開始重讀 Linux 工作內容是虛擬主機 最常見的服務應該是 Apache 跟 MySQL 重新架起 VM 安裝 CentOS 6.9 設定網路介面 安裝 Apache 、PHP 到這裡都沒有問題~ 但是要測試網頁的時候就出問題了~ 外面的主機抓不到 VM 裡放的 index.php ~ Orz 可以 ping 到主機、用 Putty 連線也沒問題 想想…………防火牆檔掉了? 直接把 iptables 停用~連上了~ 啟用~又掛了~ 目前看到的大多說新安裝的直接把規則全都洗掉比較快 但是還是想問一下是哪裡有問題 https://i.imgur.com/AjbogQ8.png
-- 『老闆你好 我是國立的』 『老闆你好 我是私立的』 『腦~~~~~~~闆~~~~~~』 Amy! 有消息會跟你聯絡 有消息會跟你聯絡 給她個私人秘書職位 ◤ ◥ ◤◥ 國立 -○=○- -□=□- ● ● ◤ ◥ 私立 ) 尬不過 -? - )) 兩粒 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.25.51 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1518710138.A.142.html
02/16 01:03, 6年前 , 1F
VM要用橋接
02/16 01:03, 1F
02/16 01:08, 6年前 , 2F
描述內是說你啟用 iptables 時候就連不到,停用就可以連
02/16 01:08, 2F
02/16 01:08, 6年前 , 3F
所以你只是需要新增允許存取 port 80 這類就可以解決
02/16 01:08, 3F
02/16 01:08, 6年前 , 4F
內建防火牆就自己改一下 /etc/sysconfig/iptables
02/16 01:08, 4F
02/16 10:45, 6年前 , 5F
vm不一定要用bridge啊...nat也行
02/16 10:45, 5F
感激樓上幾位前輩的指點~ bridge 是之前有試過用 pppoe 連線 , NAT 無法使用~ 所以依照之前的設定一開始就將網路介面設定為 bride 話說剛剛將硬體設定多加了一個 NAT 網路卡 但是開機以後卻看不到相關資訊~Orz 檢視一下內建防火牆的設定 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 昨晚經 sifmelcara 大指點以後發現是這兩條 REJECT 把所有封包都丟掉了~ 拿掉以後就好了~ ※ 編輯: sanbis (36.235.25.51), 02/16/2018 15:45:59
02/16 16:41, 6年前 , 6F
拿掉這兩行就跟關掉差不多了,如果只是要80port 資料可以通
02/16 16:41, 6F
02/16 16:41, 6年前 , 7F
過,可以加下面這行
02/16 16:41, 7F
02/16 16:41, 6年前 , 8F
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
02/16 16:41, 8F
02/16 16:42, 6年前 , 9F
比較恰當的方式是先看用iptables 管理或 firewalld管理,再
02/16 16:42, 9F
02/16 16:43, 6年前 , 10F
使用對應的方式加入port
02/16 16:43, 10F
這邊傻傻的問一下, 依照 r 大所說開啟 80 port 新增以後規則如圖中顯示 https://i.imgur.com/LyjFKBx.png
但是我外面的瀏覽器依然無法開啟網頁 ※ 編輯: sanbis (36.235.25.51), 02/16/2018 17:24:24
02/16 17:37, 6年前 , 11F
你放錯位置了 在 port 22 那行下一行才對
02/16 17:37, 11F
多謝指點~ 修改過後網頁連線正常 這邊想另外請教一下 iptables 的機制 如果一個封包發過來, 在 iptables 的規則中會跑過所有規則才決定是 DROP 還是 ACCEPT 還是說前面被 DROP 了後面就不會再比較? ex. 現有四條規則, 1、2、3 都設定 REJECT 但是 4 卻設定 ACCEPT 或是相反過來 1、2、3 都是 ACCEPT 但是 4 卻是 REJECT 這樣最後到底是 ACCEPT 還是 REJECT ? 有點搞不懂 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited 這兩條的含意…………? ※ 編輯: sanbis (36.235.25.51), 02/16/2018 18:07:31
更多 sanbis 的文章
文章代碼(AID): #1QXQrw52 (Linux)
更多 sanbis 的文章
文章代碼(AID): #1QXQrw52 (Linux)