Автор Тема: Проблем с връзка към Апацхе от отдалечена машина  (Прочетена 936 пъти)

keoma

  • Участници
  • ***
  • Публикации: 3
    • Профил
Здравейте, искам да споделя следния проблем и искрено се надявам някойда ми помогне '<img'>!
Имам сървър с CentOS с пуснати Apache,SSH, POP3 и SMTP.
От localhost се връзвам нормално към Apache и няма проблем, но от отдалечени хостове не може.При $#telnet 1.2.3.4 80 от отдалечен хост директно ме rejctva. Нямам пуснат firewall, т.е. в /etc/rc.firewall всичко е закоментарено. С $#iptables -L -n няма никакви рулове. Пробвах iptables да логва инкоминг пакетите, но когато пратя заявка на 80 порт, не логва нищо '<img'>. С другите портове всичко е ОК. И севръзват, и се логват от iptables, а заявките към 80 порт сякаш изобщо не влизат. Пробвах дапусна Apache да слуша на друг порт - резултатът бе същия.
Ако някой има някаква идея, ще съм благодарен да сподели '<img'>
Успех на всички!!!
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
tcpdump, iptraf какво дават?
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

keoma

  • Участници
  • ***
  • Публикации: 3
    • Профил
Ами tcpdump -n -nn | grep "http" ми връща следното:

10:21:45.113368 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.113410 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 601600496 win 0 (DF) [tos 0x50]
10:21:45.549600 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:45.549625 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]
10:21:46.050148 147.1.2.3.4.1149 > 192.168.1.2.http: S 601600495:601600495(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) [tos 0x50]
10:21:46.050162 192.168.1.2.http > 147.1.2.3.4.1149: R 0: 0(0) ack 1 win 0 (DF) [tos 0x50]

Където 1.2.3.4 е IP адреса на машината от която правя заявката, а 192.168.1.2 е сървъра.
Активен

  • Гост
За портове под 1024 httpd трябва да се пуска като руут и после да си свали само привилегиите. Другото е да провериш дали юзера с който върви апача има право да чете в директорията където е DocumentRoot
Активен

dope_hat

  • Напреднали
  • *****
  • Публикации: 131
    • Профил
    • WWW
Може да пробваш и със:
Примерен код
tail -f /var/log/apache/access_log

или със:
Примерен код
tail -f /var/log/apache/error_log

и да видиш какво ти дава '<img'>
Активен

FreeBSD:The Power To Serve

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
и

netstat -atp

какво дава
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

voyager

  • Напреднали
  • *****
  • Публикации: 152
    • Профил
Виж в конфигурацията на Apache-to имаше някакви редове за това от кои хостове да accept-ва връзки и от кои не.
Поздрави
Николай
Активен