Открыть порты 80, 443 на центосе 7

По 22 порту сервер доступен

Гасишь ssh-сервер на центоси и ещё раз проверяешь доступность 22-го порта из вне. Возможно, после этого удивляешься.

а по 80 и 443 нет

А кто слушает эти порты на центоси, по-моему забыл написать.

Как кто, тебе ж написали - роль веб-сервер.

SELinux. Нужно ещё и в нём сделать порты доступными для ПО.

Ах да.. может быть в этом засада.. связка Apache-PHP-MySQL там изначально стоит при установке (если я не ошибаюсь), но никаких сайтов в директорию www я пока не заливал.. она пустая.. может в этом дело?

Определенно не в этом дело.

Если это Nginx/Apache на стандартных портах (80/443), то с SELinux ничего делать не надо, все уже сделано.

А веб-сервер стартован? :-)

Да, вы были правы. Дал команду sudo systemctl status httpd он оказался выключеным, командой sudo systemctl start httpd включил его и всё заработало.. Но навнрное до перезагрузки.. в автозапуск его надо включить…?

sudo systemctl enable httpd

sudo systemctl enable httpd Что это даст? Перезагрузка во время загрузки? Иными словами он сам будет стартовать при включении сервера? Верно?

Да

Еще вопрос, про версию PHP php -v PHP 5.4.16 А если мне нужно постарше, а еще лучше если бы была возможность переключать их.. возможно это сделать?

Я не разбираюсь в центосе, это лучше обратиться к кому-нибудь другому.

Читаю в одной статье: Также вы можете узнать свой IP, запросив его с помощью команды curl: curl -4 icanhazip.com он мне мой IP показал. Узнав свой внешний адрес, введите в браузер:http://your_server_ip Вместо your_server_ip я ему IP подставил.. и не увидел тестовой страницы апача.. Хотя на сайте 2IP.ru 80 и 443 порты уже показывает как доступные.. А если ввести в баузер локальный IP адрес, то страница апача показывается.. В чем может быть дело?

Логично сначала проверять доступность вебсервера на самой машине, а только потом снаружи смотреть.

В локальной сети страницу апача показывает.. а снаружи нет.. В чем дело может быть? Я догадываюсь, что наверное фаервол не пускает, если так, то как его открыть?

Если httpd был выключен, то и локально не показывал бы.

А я и не говорю что он сейчас выключен.. Он включен! Дело в чем-то другом..

Только если ставить пакет из репы.

Покажи нетстат по 80 и 443 портам.

http://paste.org.ru/?tvn7ld

А может на микротике статическую маршрутизацию нужно настроить? А то я ограничился только прописанием 22,80,443 порта в NAT

Так они у тебя только на ipv6 слушают

А твой роутер умеет в ипв6?

Открыт закрытый порт Владивосток,

Париж открыт — но мне туда не надо!

Не обязательно.

на tcp нету, на tcp6 есть

Не совсем понял вопроса.. Микротик может работать с любыми протоколами..

tcp6       0      0 :::80                   :::*                    LISTEN

Здесь ::: означает все доступные интерфейсы IPv6 и IPv4.

А отвечает ли оно по tcp4?

Опыт ТСа не позволяет ему самостоятельно проверить, а гадать что там у него - такое себе.

Классный тред, ламповый. http://edutechniques.com/wp-content/uploads/2019/09/e8df23cc-9bfe-4776-ae54-22d67d47f15a-6442-000008859e923c5f.png

Там же чётко указано tcp6:

The linux version of netstat uses a notation of : where the IP address is displayed bare*.

So :::111 means an IP of :: and a port of 111.

https://superuser.com/a/1079006/1008457

наверняка там есть wget или curl. а как проверить ими слушается ли http/https можно и погуглить

Можно, почитай про CentOS Software Collections.

В SCL есть PHP 7.1. Но это тебе надо будет Апач тоже из SCL поставить.

Все у него нормально, не путайте человека с IPv6.

Если net.ipv6.bindv6only=0 (а оно так по умолчанию), то на сокет IPv6 можно коннектиться по IPv4.

Вы дальше не стали читать?

As with IPv4 the all zeros address (known as the unspecified address) is used as a placeholder value. In the case of a local address it means that the socket is listening on all IPv6 interfaces (and possiblly all IPv4 interfaces as well depending on socket options that netstat doesn't show).

Так вот, чтобы быть уверенным, нужно и предложить человеку проверить/выложить эти socket options.

Какую команду надо для этого ввести?

У тебя крме компа с сайтом что-то ещё к локалке подключено? С другого устройства до 80 или 443 порта можешь достучаться?

С sudo:

sudo sysctl -a | grep net.ipv6.bindv6only

или из-под рута без sudo.

или из-под обычного пользователя
cat /proc/sys/net/ipv6/bindv6only

Если быть точным, то центос 7 стоит на сервере HP_DL_160_G6. В локальной сети есть ещё 2 компа. На сервер я захожу по SSH с одного из локальных компов.. Все это находится за роутером микротик, на котором я настроил проброс портов (надеюсь что правильно). В локальной сети страницу апача показывает, а по внешнему IP не хочет.. И еще, на микротике включен веб интерфейс, когда заходил по внешнему IP он мне веб морду микротика показывал, пришлось микротик в разделе IP-Service на другой порт пересадить.. Сейчас ничего не показывает, ни микротовскую морду ни апач..

http://paste.org.ru/?4lkf5i

Тут всё нормально.

Думаю может на сервере PPPOE соединение поднять и тогда внешний ip будет у сервера и посмотреть будет ли видна страница апача по внешнему ip адресу.. т.е без роутера.

Это совсем другая история.

Подождите, может вам тут подскажут.

Вот тут пишут:

port 80 is reserved by mikrotik webfig web admin. Change your server port 80 to 81

https://forum.mikrotik.com/viewtopic.php?t=128895#p634264

Там пишут, что микротик на другой порт пересадить.. я именно так и сделал в разделе «сервис»..