LINUX.ORG.RU
решено ФорумAdmin

[Arch] Как открыть доступ извне к Apache?

 


0

1

Привет ночной ЛОР,
сколько не ковырял httpd.conf, доступ есть только из локалхоста, причем доступ открыт как по адресу httр://localhost, так и по моему статическому ip компьютера. Если заходить извне, ничего не грузится.
Как исправить?
httpd.conf: http://ompldr.org/vNnczOA
Дистр Archlinux.



Последнее исправление: JN (всего исправлений: 3)

Ответ на: комментарий от anon_666
# /etc/hosts.allow
#
mysqld: ALL : ALLOW
mysqld-max: ALL : ALLOW
# End of file
# /etc/hosts.deny
#
ALL: ALL
# End of file

Добвить в /etc/hosts.allow

httpd: ALL: ALL
и перезагрузиться?

JN
() автор топика
Ответ на: комментарий от JN

Угу, а еще правил для iptables написать, и открыть 80 порт, а то начнут всякие хаживать.

Umberto ★☆
()
Ответ на: комментарий от adriano32

Снаружи filtered. Очень странно, ведь я правила для него не делал

# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Как такое может быть? И да, демон ftp снаружи всегда пускал.

JN
() автор топика

Начнём с начала.

Если заходить извне, ничего не грузится.

Откуда извне? Из соседней комнаты с другого компа или Китая?

так и по моему статическому ip компьютера

Какому именно? Который присвоил провайдер для интернета?
Или тот который на роутере в локалке.
Если есть роутер, проброшен ли на нем порт80 на ип вашего компа, чтоб из Китая было видно.

Umberto ★☆
()
Ответ на: комментарий от anton_jugatsu
#netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3320/rpcbind        
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      3903/dropbox        
tcp        0      0 0.0.0.0:961             0.0.0.0:*               LISTEN      3329/famd           
tcp        0      0 :::111                  :::*                    LISTEN      3320/rpcbind        
tcp        0      0 :::80                   :::*                    LISTEN      6035/httpd 
JN
() автор топика
Ответ на: комментарий от Umberto

>> Откуда извне? Из соседней комнаты с другого компа или Китая?
из Китая

Какому именно? Который присвоил провайдер для интернета?

именно
роутера нету, с интернетами общаюсь через vpn

JN
() автор топика
Ответ на: комментарий от JN

Пусть попробуют из Китая для начала пингануть.
Откройте wireshark, проанализируйте пакеты.

Как сайт прописывали?
Вот пример одного из вирт.хостов на дебиане.
Есть ощущение, что вам бы для начала почитать маны по apache.

/etc/apache2/sites-available

<VirtualHost *:80>
 DocumentRoot /var/www/somesite
 ServerName somesite.zzz
 ErrorLog /log/somesite.zzz.error
 CustomLog /log/somesite.zzz.access combined
 DirectoryIndex index.php
 <Directory /var/www/somesite>
	AllowOverride all
#	Options Indexes FollowSymLinks MultiViews
	Options FollowSymLinks
	Order deny,allow
	Allow from 127.0.0.1 # localhost
	Allow from 192.168.10.10 # localnet
	Allow from 10.10.0.31 # MyVPN user
#	Allow from 10.10.0.31 # MyVPN user2
	Deny from all
 </Directory>
</VirtualHost>

Umberto ★☆
()
Ответ на: комментарий от Umberto

Все решилось. Как оказалось, IP был «бесплатный условно-статический интерфейсный IP», и порт 80, а также ряд других портов, блокировались провайдером. Отключил в провайдерской панели управления защиту от спама(которая по описанию должна была блокировать только 25 порт), и все блокировки сняли.

JN
() автор топика

Спасибо всем кто откликнулся!

JN
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.