apache 没有从外部响应（防火墙/iptables 问题）

Question

apache 没有从外部响应（防火墙/iptables 问题）

已CentOS安装httpd。可以从机器内部连接lynx到http://localhost和到http://10.20.30.40（真实IP）。无法从外部连接。这是摘录自：/etc/httpd/conf/httpd.conf

Listen 0.0.0.0:80 <VirtualHost 10.20.30.40:80> DocumentRoot /var/www/vhost1 ErrorLog logs/vhost1-error_log CustomLog logs/vhost1-access_log common </VirtualHost>
Run Code Online (Sandbox Code Playgroud)
我正在尝试从驻留在同一子网上的机器连接（据我所知）。

日志文件中没有任何可疑之处。请问有什么建议吗？

更新：在运行iptables -L我有以下行（也许它相关的）REJECT all -- anywhere anywhere reject-with icmp-host-prohibited。

更新 N2：iptables -vnL输出：

Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 1576K 1643M RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * virbr0 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED 0 0 ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0 0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0 0 0 REJECT all -- * virbr0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable 0 0 REJECT all -- virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable 0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 354K packets, 58M bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 922 823K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 19 1412 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255 0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0 159K 28M ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 2869 640K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 1239K 1589M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 8 1064 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 175K 25M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 6

试试这个，看看它是否有帮助：

sudo /sbin/iptables -A INPUT -p tcp --dport http -j ACCEPT

Run Code Online (Sandbox Code Playgroud)

如果您事先使用以下内容，则可以轻松恢复：

/sbin/iptables-save > /tmp/fw

Run Code Online (Sandbox Code Playgroud)

如果你想完全关闭 iptables（虽然最好适当地配置它）然后使用：

sudo /sbin/chkconfig iptables off

Run Code Online (Sandbox Code Playgroud)

否则，使规则持久保存到 /etc/sysconfig/iptables：

/sbin/iptables-save > /etc/sysconfig/iptables

Run Code Online (Sandbox Code Playgroud)

在 CentOS 7 或以上

在 CentOS 7 和 RHEL 7 上，您可能会使用firewall-cmd来允许 HTTP 流量。

firewall-cmd --permanent --add-service=http
firewall-cmd --reload

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，4 月前
查看次数：	11790 次
最近记录：	7 年前