Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: keoma в Feb 04, 2005, 20:53
Здравейте, искам да споделя следния проблем и искрено се надявам някойда ми помогне 
!
Имам сървър с CentOS с пуснати Apache,SSH, POP3 и SMTP.
От localhost се връзвам нормално към Apache и няма проблем, но от отдалечени хостове не може.При $#telnet 1.2.3.4 80 от отдалечен хост директно ме rejctva. Нямам пуснат firewall, т.е. в /etc/rc.firewall всичко е закоментарено. С $#iptables -L -n няма никакви рулове. Пробвах iptables да логва инкоминг пакетите, но когато пратя заявка на 80 порт, не логва нищо
. С другите портове всичко е ОК. И севръзват, и се логват от iptables, а заявките към 80 порт сякаш изобщо не влизат. Пробвах дапусна Apache да слуша на друг порт - резултатът бе същия.
Ако някой има някаква идея, ще съм благодарен да сподели
Успех на всички!!!
!Имам сървър с CentOS с пуснати Apache,SSH, POP3 и SMTP.
От localhost се връзвам нормално към Apache и няма проблем, но от отдалечени хостове не може.При $#telnet 1.2.3.4 80 от отдалечен хост директно ме rejctva. Нямам пуснат firewall, т.е. в /etc/rc.firewall всичко е закоментарено. С $#iptables -L -n няма никакви рулове. Пробвах iptables да логва инкоминг пакетите, но когато пратя заявка на 80 порт, не логва нищо
. С другите портове всичко е ОК. И севръзват, и се логват от iptables, а заявките към 80 порт сякаш изобщо не влизат. Пробвах дапусна Apache да слуша на друг порт - резултатът бе същия.Ако някой има някаква идея, ще съм благодарен да сподели
Успех на всички!!!
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: VladSun в Feb 04, 2005, 22:41
tcpdump, iptraf какво дават?
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: keoma в Feb 05, 2005, 10:30
Ами tcpdump -n -nn | grep "http" ми връща следното:
10:21:45.113368 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.113410 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 601600496 win 0 (DF) [tos 0x50]
10:21:45.549600 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.549625 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]
10:21:46.050148 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:46.050162 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]
Където 1.2.3.4 е IP адреса на машината от която правя заявката, а 192.168.1.2 е сървъра.
10:21:45.113368 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.113410 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 601600496 win 0 (DF) [tos 0x50]
10:21:45.549600 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.549625 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]
10:21:46.050148 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:46.050162 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]
Където 1.2.3.4 е IP адреса на машината от която правя заявката, а 192.168.1.2 е сървъра.
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: в Feb 10, 2005, 10:44
За портове под 1024 httpd трябва да се пуска като руут и после да си свали само привилегиите. Другото е да провериш дали юзера с който върви апача има право да чете в директорията където е DocumentRoot
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: dope_hat в Feb 10, 2005, 13:39
Може да пробваш и със:
или със:
и да видиш какво ти дава
| Примерен код |
| tail -f /var/log/apache/access_log |
или със:
| Примерен код |
| tail -f /var/log/apache/error_log |
и да видиш какво ти дава
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: VladSun в Feb 10, 2005, 18:09
и
netstat -atp
какво дава
netstat -atp
какво дава
Титла: Проблем с връзка към Апацхе от отдалечена машина
Публикувано от: voyager в Feb 13, 2005, 09:07
Виж в конфигурацията на Apache-to имаше някакви редове за това от кои хостове да accept-ва връзки и от кои не.
Поздрави
Николай
Поздрави
Николай