Нет доступа к web-интерфейсу после смены провайдера

А пров фигней с блокировками портов не занимается? Ну мало ли.

Проверить слушаемые сокеты для начала.

Пров может блокировать 80й порт. Весьма распространенная практика.

Как проверить? есть ли какой-нить аналог ping, только для портов?

Весьма распространенная практика.

Ерунда. Распространённая практика - не блочить ничего. Разве что неявно из-за NAT.

Сначала проверь, слушает ли у тебя сервер нужный тебе порт.

ss -nltp | grep 80

Вполне логичный шаг... Cейчас полно роутеров смотрящих мордой во внешнюю сеть с паролями аля admin:admin или дырявыми прошивками.

Таких железок в меньшенстве. У тех провайдеров, где я работал, никогда трафик между абонентом и интернетом не фильтровался (кроме как по ошибке или по требованию правительства). Только в пределах локальной сети. И ни за одним другим провайдером таких глупостей не замечал.

На стриме 80-й порт блочили.

Вот что выдало LISTEN 0 128 :::80 :::* users:((«httpd»,4691,4),(«httpd»,4693,4),(«httpd»,4694,4),(«httpd»,4695,4),(«httpd»,4696,4),(«httpd»,4697,4),(«httpd»,4698,4),(«httpd»,4699,4),(«httpd»,4700,4))

Только одну эту строчку? По ней получается, что у тебя сервер слушает только в ipv6.

как исправить и куда лезть?

Раз ты на него из локалки попадаешь, то наверное он таки и ipv4 слушает. В выводе точно ничего не было ещё?

А вообще ты не предоставляешь очень много информации. К примеру как происходит обращение из внешнего мира: по ip или dns имени (которое могло закешироваться со старым адресом), не показываешь вывод iptables-save, секции конфига apache, связанные с ip-адресами, не говоришь, как именно не получается зайти (выдаётся ли там ошибка от веб-сервера, или вообще не удаётся подключиться).

Без всего этого попытки определить что у тебя, превращаются в гадание.

В конце концов, вполне возможно даже, что твой новый адрес серый и ты пытаешь на него из инета долбиться.

В httpd.conf

Listen 0.0.0.0:80

секции конфига apache связаные с ip я не знаю где находятся, все что нашел в инете, это httpd, iptables суйчас покажу, подключался по ip из вне, сейчас просто выдает невозможно подключиться, в выводе той команды, которую давали больше точно ничего небыло. Ip врятли серый, сейчас он динамический, брал я его с 2ip.ru

Ip врятли серый

Посмотри через ip ad sh какой у тебя адрес. Если он из 172.16.0.0/12, 10.0.0.0/8 или 192.168.0.0/16, то про подключиться извне забудь.

Я так понимаю здесь случай, когда забудь про извне? 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:80:48:30:e9:8c brd ff:ff:ff:ff:ff:ff

inet 192.168.0.10/24 brd 192.168.0.255 scope global eth0

inet6 fe80::280:48ff:fe30:e98c/64 scope link

valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:14:2a:5e:52:6e brd ff:ff:ff:ff:ff:ff

inet 192.168.3.2/24 brd 192.168.3.255 scope global eth1

inet6 fe80::214:2aff:fe5e:526e/64 scope link

valid_lft forever preferred_lft forever

А по какому адресу ты пытаешься на сайт попасть, по 192.168.0.10 что ли?

Да. На eth0 и eth1 серые адреса. Пришло время клянчить у провайдера белый IP.

91.243.99.133 по этому

т.е. тут полюбому нужно покупать статику?

Откуда ты взял 91.243.99.133 ?

2ip.ru

Не, присоединюсь, многи провы блочат серверные порты по умолчанию, вовсяком случае в ДС.