Открыть порты 80, 443 на центосе 7

0

1

Здравствуйте. Установил на сервер центос 7, при установке выбрал ролевую конфигурацию веб сервер. Пытаюсь через терминал открыть порты, пока не получается, прошу помощи старших товарищей.. Сервер находится за роутером микротик, в микротике проброс портов настроил: 22, 80, 443.. Доступность портов проверяю вот здесь: https://2ip.io/ru/check-port/?port=22 По 22 порту сервер доступен.. а по 80 и 443 нет.. Проброс портов на микротике настраивал одинаково, если 22 работает, то и 80 и 443 настроены правильно.. На вкладке NAT в столбце Packets значение увеличивается.. Использовал вот эти статьи: https://www.afabla.ru/centos-8-kak-otkryt-porty-http-80-i-https-443-v-firewalld/ https://it-inzhener.com/ru/articles/detail/firewalld-open-port-80-443-on-linux-centos8-rhel8 Прошу помощи..

←	Своеобразная настройка sudo

гнусмакс и линух

→

← 1 2 →

А вот тут пишут:

I found out the root cause - the ISP was blocking traffic on TCP 80 and 443.

https://serverfault.com/a/1132944/514651

forest22 ★
(16.07.23 22:28:43 MSK)

Ответ на: комментарий от timyr 16.07.23 22:27:40 MSK

Если я правильно понял, там советуют изменить порт сервера (?)

forest22 ★
(16.07.23 22:30:47 MSK)

Ответ на: комментарий от forest22 16.07.23 22:28:43 MSK

Если перевести эту фразу с англиского, то получится: «Я выяснил первопричину - интернет-провайдер блокировал трафик по протоколам TCP 80 и 443.» Вы думаете что провайдер блокирует эти порты? Я же на сайте 2IP.ru доступность этих портов проверял.. Значит не блокирует..

timyr ★
(16.07.23 22:51:09 MSK) автор топика

Ответ на: комментарий от timyr 16.07.23 22:51:09 MSK

Я бы послушал tcpdump-ом на интерфейсе, который идёт с сервера на микротик, потом бы проанализировал записанное в wireshark:

sudo tcpdump -i 'ваш интерфейс' -s 0 -w output_80.dump tcp port 80

sudo tcpdump -i 'ваш интерфейс' -s 0 -w output_443.dump tcp port 443

И/или curl-ом воспользовался, но не знаю, как им пользоваться, может тут подскажут.

forest22 ★
(17.07.23 06:42:51 MSK)

Ну если твой сервер за шлюзом. То и вся нужно делать на миккротике.

~~Boatmen~~
(17.07.23 18:51:11 MSK)

Ответ на: комментарий от forest22 17.07.23 06:42:51 MSK

Добрый вечер друзья! Кажется дело было не в бобине, комбаньёр сидел в кабине… Изначально не обратил внимания на такой маленький нюанс, когда вводил IP адрес, то браузер перед адресом упорно подставнял https:// вместо http://. Потом в браузере очистил кеш.. не очень помогло.. Ещё дело в том, что я обращался по внешнему IP из локальной сети микротика, который этот самый внешний IP получил на PPPOE интерфейсе.. А когда взял мобильный телефон и выключил на нем wifi (использовал мобильный интернет) и зашел в браузере по этому ip по протоколу http://, то страница апача открылась.. Благодарю всех, кто искренне желал помочь..

timyr ★
(17.07.23 19:53:51 MSK) автор топика
Последнее исправление: timyr 17.07.23 19:57:58 MSK (всего исправлений: 4)

← 1 2 →

←	Своеобразная настройка sudo

Admin

гнусмакс и линух

→

Похожие темы