দূরবর্তী অবস্থান থেকে 80 পোর্ট অ্যাক্সেস করতে পারবেন না তবে স্থানীয়ভাবে কাজ করে?

14

অ্যাপাচি সহ কনফিগারেশনে আমার একটি লিনাক্স সার্ভার রয়েছে। তবে আমি দূরবর্তী কম্পিউটার ব্যবহার করে এটিতে অ্যাক্সেস পেতে পারি না।

আমি সার্ভারে সাধারণত চাপ দিতে পারি।

আমার আইপি টেবিল:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

নেটস্যাট্যান্ট

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 SERVERIP:80                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:45117               0.0.0.0:*                   LISTEN
tcp        0    196 SERVERIP:22                 MyIP:3149                   ESTABLISHED
tcp        0      0 :::111                      :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::47193                    :::*                        LISTEN

ব্যবহার Curl SERVERIP:80এবং curl localhost:80Apache থেকে উভয় রিটার্ন ডিফল্ট পৃষ্ঠা।

কি সমস্যা হতে পারে?

— DucDigital
সূত্র

26

আপনার পোর্ট ৮০ এ আপনার সার্ভারে অ্যাক্সেস সক্ষম করতে হবে কারণ এটি বর্তমানে iptables দ্বারা অবরুদ্ধ রয়েছে।

sudo /sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

এটি শুরুতে আপনার iptables কনফিগারেশনে নিয়ম সন্নিবেশ করবে। একবার আপনি এটি করার পরে এবং পরীক্ষা করে দেখেন যে এটি কাজ করে তারপরে আপনার কনফিগারেশনটি সংরক্ষণ করা উচিত যাতে পরবর্তী সময় পরিষেবাটি শুরু হওয়ার পরে এটি ব্যবহার করা হয়,

sudo /sbin/service iptables save

এটি এতে বর্তমান কনফিগারেশনটি লিখবে /etc/sysconfig/iptables।

যদি আপনি CentOS 7 ব্যবহার করেন তবে ফায়ারওয়াল্ড হ'ল সঠিক উপায়:

ফায়ারওয়াল-সেমিডি - জোন = পাবলিক - অ্যাড-পোর্ট = 80 / টিসিপি

আপনার ব্রাউজারটি যা কাজ করে তা যাচাই করুন এবং তারপরে:

ফায়ারওয়াল-সেমিডি - জোন = পাবলিক - অ্যাড-পোর্ট = 80 / টিসিপি - স্থায়ী

ফায়ারওয়াল-সেমিডি - পুনরায় লোড করুন

স্থায়ী পরিবর্তন করা

— আয়েন ain
সূত্র

1

আপনার iptables নিয়মগুলি কেবল 22 পোর্টে আগত সংযোগের অনুমতি দেয় 80 80 এছাড়াও পোর্ট খুলুন।

— পাউয়ে ব্রোডাকী
সূত্র

... এবং সেন্টিমিডিটি হলiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

— onik

... যা সঠিক, তবে কাজ করবে না, কারণ এটি এই নিয়মের সাথে যুক্ত হবে যা সমস্ত আগত সংযোগগুলিকে ACCPPed না করে আগে প্রত্যাখ্যান করে।

— পাউয়ে ব্রোডাকির

এটি সত্য, আমি কেবল এটি সঠিক অবস্থানের জন্য নিয়ম ফাইলে যুক্ত করতে অভ্যস্ত, উল্লেখ করতে ভুলে গেছি। iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited, তারপরে পূর্ববর্তী, তারপরে অস্বীকৃত সমস্ত ক্যাচরুল যুক্ত করুনiptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

— onik

0

আপনি সরাসরি ডিফল্ট HTTP পরিষেবা ব্যবহার করতে পারেন

ফায়ারওয়াল-সেমিডি - পারমানেন্ট - জোন = পাবলিক --এডিডি-সার্ভিস = HTTP

— এডমন্ড চুই
সূত্র