Gość cross Napisano Listopad 20, 2012 Zgłoszenie Share Napisano Listopad 20, 2012 Witam,Problem trywialny.Serwer kiedyś stał , po x latach go uruchomiłem. upgrade serwera do 17nastki.Linux localhost 3.5.3-1.fc17.i686 #I teraz mam problem.Odpaliłem serwer apache. Po lokalu działaJednak gdy lecę po domenie zewnętrznej example.com to nie działa.Bind prawidłowy:;; ANSWER SECTION:example.com. 14400 IN A xx.xx.xx.xxping odpowiada.Serwer jest w sieci za routerem. Na routerze ustawiony jest serwer DMZ z adresem lokalnym IP serwera.Firewall pewnie ale wszystko na nim wygląda prawidłowoACCEPT tcp -- anywhere anywhere state NEW tcp dpt:httpBrak mi już pomysłów. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Listopad 20, 2012 Zgłoszenie Share Napisano Listopad 20, 2012 Przeglądnij wynik iptables -S Dla www powinno być coś w stylu: iptables -A INPUT -p tcp --dport 80 -j ACCEPT Sprawdź też, czy inna wcześniejsza reguła w łańcuchu INPUT nie odrzuca pakietów. EDIT. Serwer odpowiada po adresie IP informacją o braku dostępu Forbidden You don't have permission to access / on this server. Apache Server at 62.21.107.66 Port 80 Także z firewallem jest wszystko ok. To z apache masz coś skopane. Zapewne konfiguracja z virtualhost. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość cross Napisano Listopad 21, 2012 Zgłoszenie Share Napisano Listopad 21, 2012 Przegladnij wynik iptables -SDla www powinno byc cos w stylu:iptables -A INPUT -p tcp --dport 80 -j ACCEPTSprawdz tez, czy inna wczesniejsza regula w lancuchu INPUT nie odrzuca pakietów.EDIT.Serwer odpowiada po adresie IP informacja o braku dostepuTakze z firewallem jest wszystko ok. To z apache masz cos skopane. Zapewne konfiguracja z virtualhost. Firewall na pewno jest ok. Nawet sprawdzalem to przez system-config-firewall aby nie bawic sie w formulki. Wszystko jest zaznaczone prawidlowo. Robilem scan w serwisie zewnetrznym i nie rozumiem jednej rzeczy. Otóz.Internet --- BRAMA --- Serwer (192.168.0.11)Serwer dopisany jest na routerze w DMZ. Zatem wszystkie uslugi jakie zglasza serwer na portach powinny byc przepuszczane przez Zapore routera. I tak jest, bo gdy skanowalem porty w jakims zewnetrznym serwisie po przez WWW pokazywalo kolejno: SSH otwarte, FTP tez pop3 itd etc. Ale akurat ten jeden 80 closed. Dziwne. Firewall nie ma dodanej zadnej innej (pozniejszej) reguly, która mialaby blokowac ruch na 80 . Apache nasluchuje dobrze: [root@localhost]# telnet localhost 80Trying ::1...telnet: connect to address ::1: Connection refusedTrying 127.0.0.1...telnet: connect to address 127.0.0.1: Connection refusedTrying 192.168.0.11...Connected to localhost.Escape character is '^]'. Zatem wina musi byc pomiedzy -> Brama (router). Z ciekawosci odpalilem w opcji inicjowanie portów dodatkowy port 80 i odziwo zadzialalo. Ale jaki jest tego sens. Czemu jeden jedyny port nie przepuszcza na serwerze mimo, ze jest w DMZ a reszte normalnie puszcza.Wina byla routera. Z jakis dziwnych wzgledów router blokowal port 80 dla serwera pomimo wpisanej sekcji DMZ. Zrobilem przekierowanie portu 80 do serwera i zadzialalo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się