gpt4 book ai didi

linux - 允许传入流量到 CentOS 服务器

转载 作者:太空宇宙 更新时间:2023-11-04 04:07:43 25 4
gpt4 key购买 nike

我在我们的网络上构建了一个新盒子来为新的 Web 应用程序提供服务。它是在本地 IP 地址 172.25.97.25 和本地主机名 truleadsap01:80 上运行的 CentOS 服务器。

SELinux 已被禁用。

此地址经过 ​​NAT 处理并路由到公共(public)域 www.foobar.co.za 和公共(public) IP 地址 x.x.x.x。

我已正确配置 httpd,因为当我导航到本地主机名时,我看到了该应用程序。但是,当我使用公共(public)域或 IP 地址时,它不会加载页面。

来 self 的 httpd.conf:

Listen 172.25.97.25:80
ServerName truleadsap01:80

来自/etc/sysconfig/iptables:

# Completed on Tue Dec 10 18:17:02 2013
# Generated by iptables-save v1.4.7 on Tue Dec 10 18:17:02 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2744]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 196.15.219.218/32 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i lo -o etho0 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Tue Dec 10 18:17:02 2013

尽管遵循了大量在线教程并进行了大量更改,我仍然无法浏览到公共(public)域。

更新一:当我从公共(public)域访问该网站时,我检查了访问日志。我反复收到此条目:

  172.25.121.5 - - [11/Dec/2013:10:22:22 +0200] "GET /" 302 - "-" "-"

非常感谢您的帮助。

最佳答案

您发布的 httpd.conf 仅显示应监听的 IP:port 以及预期的 ServerName:port。我会尝试根据一些可能性来回答。

通过从远程节点运行以下命令来检查端口 80 确实可以访问。

nc 172.25.97.25 80 < /dev/null

如果连接成功,您可能需要检查 access_log 和 error_log 以查看服务器是否仅接受具有配置的 ServerName 的请求 URL。如果是这种情况,您可能配置了 virtualHost。

关于linux - 允许传入流量到 CentOS 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20497190/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com