[Arch] Как открыть доступ извне к Apache?

0

1

Привет ночной ЛОР,
сколько не ковырял httpd.conf, доступ есть только из локалхоста, причем доступ открыт как по адресу httр://localhost, так и по моему статическому ip компьютера. Если заходить извне, ничего не грузится.
Как исправить?
httpd.conf: http://ompldr.org/vNnczOA
Дистр Archlinux.

Ссылка

←	Распределение нагрузки по разным интерфейсам

[Ниасилил] Как пропинговать VirtualBox и залезть в него по ssh

→

В /etc/hosts.{allow,deny} что?

~~anon_666~~ ★
(08.01.11 04:08:02 MSK)

Ответ на: комментарий от anon_666 08.01.11 04:08:02 MSK

# /etc/hosts.allow
#
mysqld: ALL : ALLOW
mysqld-max: ALL : ALLOW
# End of file

# /etc/hosts.deny
#
ALL: ALL
# End of file

Добвить в /etc/hosts.allow

httpd: ALL: ALL

и перезагрузиться?

JN ★
(08.01.11 04:11:06 MSK) автор топика

Ответ на: комментарий от JN 08.01.11 04:11:06 MSK

Точнее
httpd: ALL : ALLOW

JN ★
(08.01.11 04:12:50 MSK) автор топика

Ссылка

Ответ на: комментарий от JN 08.01.11 04:11:06 MSK

ронейо

И закомментировать «ALL: ALL» в hosts.deny.

~~anon_666~~ ★
(08.01.11 04:13:03 MSK)

Ответ на: комментарий от JN 08.01.11 04:11:06 MSK

И перезагружаться не надо.

pekmop1024 ★★★★★
(08.01.11 04:24:42 MSK)

Ответ на: комментарий от pekmop1024 08.01.11 04:24:42 MSK

Не помню, сервис рестартнуть надо или нет, давненько было

pekmop1024 ★★★★★
(08.01.11 04:25:16 MSK)

Ответ на: комментарий от pekmop1024 08.01.11 04:25:16 MSK

Да

drSchur ★★★
(08.01.11 04:29:09 MSK)

Ссылка

Ответ на: комментарий от JN 08.01.11 04:11:06 MSK

Угу, а еще правил для iptables написать, и открыть 80 порт, а то начнут всякие хаживать.

Umberto ★☆
(08.01.11 04:30:45 MSK)

Ссылка

Ответ на: ронейо от anon_666 08.01.11 04:13:03 MSK

Все сделал, даже перезагрузился, не помогло =(

JN ★
(08.01.11 04:33:47 MSK) автор топика

Ответ на: комментарий от JN 08.01.11 04:33:47 MSK

nmap'ом просканируйте порт 80 снаружи

# nmap -sS -p 80 yourhost.gnu.org

Если закрыт, то как отметил Umberto добавить порт в iptables.

~~adriano32~~ ★★★
(08.01.11 04:46:57 MSK)

Ответ на: комментарий от adriano32 08.01.11 04:46:57 MSK

Снаружи filtered. Очень странно, ведь я правила для него не делал

# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Как такое может быть? И да, демон ftp снаружи всегда пускал.

JN ★
(08.01.11 06:05:17 MSK) автор топика

Ссылка

Начнём с начала.

Если заходить извне, ничего не грузится.

Откуда извне? Из соседней комнаты с другого компа или Китая?

так и по моему статическому ip компьютера

Какому именно? Который присвоил провайдер для интернета?
Или тот который на роутере в локалке.
Если есть роутер, проброшен ли на нем порт80 на ип вашего компа, чтоб из Китая было видно.

Umberto ★☆
(08.01.11 06:36:42 MSK)

 netstat -ntpl

Tok ★★
(08.01.11 10:35:44 MSK)

Ссылка

звони прову пусть даст тебе статический ИП на твой комп с апачем

~~ipwww~~ ★★
(08.01.11 11:26:52 MSK)

Ну для начала lsof -n -i4tcp или ss -l или netstat -tlpn

anton_jugatsu ★★★★
(08.01.11 15:42:06 MSK)

Ответ на: комментарий от anton_jugatsu 08.01.11 15:42:06 MSK

#netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3320/rpcbind        
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      3903/dropbox        
tcp        0      0 0.0.0.0:961             0.0.0.0:*               LISTEN      3329/famd           
tcp        0      0 :::111                  :::*                    LISTEN      3320/rpcbind        
tcp        0      0 :::80                   :::*                    LISTEN      6035/httpd

JN ★
(08.01.11 23:39:30 MSK) автор топика

Ссылка

Ответ на: комментарий от ipwww 08.01.11 11:26:52 MSK

ip статический

JN ★
(08.01.11 23:40:37 MSK) автор топика

Ссылка

Ответ на: комментарий от Umberto 08.01.11 06:36:42 MSK

>> Откуда извне? Из соседней комнаты с другого компа или Китая?
из Китая

Какому именно? Который присвоил провайдер для интернета?

именно
роутера нету, с интернетами общаюсь через vpn

JN ★
(08.01.11 23:42:44 MSK) автор топика

Ответ на: комментарий от JN 08.01.11 23:42:44 MSK

Пусть попробуют из Китая для начала пингануть.
Откройте wireshark, проанализируйте пакеты.

Как сайт прописывали?
Вот пример одного из вирт.хостов на дебиане.
Есть ощущение, что вам бы для начала почитать маны по apache.

/etc/apache2/sites-available

<VirtualHost *:80>
 DocumentRoot /var/www/somesite
 ServerName somesite.zzz
 ErrorLog /log/somesite.zzz.error
 CustomLog /log/somesite.zzz.access combined
 DirectoryIndex index.php
 <Directory /var/www/somesite>
	AllowOverride all
#	Options Indexes FollowSymLinks MultiViews
	Options FollowSymLinks
	Order deny,allow
	Allow from 127.0.0.1 # localhost
	Allow from 192.168.10.10 # localnet
	Allow from 10.10.0.31 # MyVPN user
#	Allow from 10.10.0.31 # MyVPN user2
	Deny from all
 </Directory>
</VirtualHost>

Umberto ★☆
(09.01.11 03:41:29 MSK)

Ответ на: комментарий от Umberto 09.01.11 03:41:29 MSK

Все решилось. Как оказалось, IP был «бесплатный условно-статический интерфейсный IP», и порт 80, а также ряд других портов, блокировались провайдером. Отключил в провайдерской панели управления защиту от спама(которая по описанию должна была блокировать только 25 порт), и все блокировки сняли.

JN ★
(09.01.11 19:02:22 MSK) автор топика

Ссылка

Спасибо всем кто откликнулся!

JN ★
(09.01.11 19:02:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Распределение нагрузки по разным интерфейсам

Admin

[Ниасилил] Как пропинговать VirtualBox и залезть в него по ssh

→

ронейо

Похожие темы