iptables なし、selinux なし、仮想ホストのポート 81 はまだ機能しません。

iptables なし、selinux なし、仮想ホストのポート 81 はまだ機能しません。

仮想ホストとしてポート81を開いてみました。 Apacheを設定したら、ローカルコンピュータでlocalhost:81をCURLして応答を受信できます(たとえば、ポート81でリッスンしています)。ただし、リモートブラウザで同じアドレスにアクセスすると、ブラウザに常にTIME OUTエラーが表示されます。

ファイアウォールやselinuxのためかもしれないと思って、両方を無効にして再試行しましたが、まだ失敗しました。 selinuxとファイアウォールを無効にするために使用するコマンドは次のとおりです。

selinuxを無効にします。

/etc/selinux/configを開き、SELINUX=disabledに変更して再起動します。 sestatusコマンドを使用して確認しましたが、出力に無効とマークされています。

iptablesを消しなさい:

service iptables stop
chkconfig iptables off

ip6tablesをオフにします。

service ip6tables stop
chkconfig ip6tables off

CentOS 6.3を使用しています。 selinuxとiptablesに加えて、私が知らない他のセキュリティ問題はありますか?

さらに情報を追加

私はIPアドレスを直接使用します(例:123.123.123.123:81)。そしてそれを介してローカルサーバーシステムから curl locahlost:81応答を得ることができるので、これはApache confによるものではないと思いますcurl 123.123.123.123:81

ネットワーク統計結果

netstatコマンドを実行した後、次のようになります。

tcp        0      0 :::80                       :::*                        LISTEN      1809/httpd          
tcp        0      0 :::81                       :::*                        LISTEN      1809/httpd  

80、81 どちらも大丈夫そうです。

設定されている場合

ifconfig -a結果は次のとおりです。

eth0  Link encap:Ethernet  HWaddr 00:50:56:9B:24:D6  
      inet addr:101.251.235.162  Bcast:101.251.235.163  Mask:255.255.255.252
      inet6 addr: fe80::250:56ff:fe9b:24d6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:16046 errors:0 dropped:0 overruns:0 frame:0
      TX packets:15092 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3370807 (3.2 MiB)  TX bytes:2352380 (2.2 MiB)

lo    Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:70 errors:0 dropped:0 overruns:0 frame:0
      TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:19119 (18.6 KiB)  TX bytes:19119 (18.6 KiB)

答え1

まず、サーバーが localhost ではなく、目的のポートでリッスンしていることを確認します。

netstat -plnt

次のような出力を提供する必要があります。

Proto Recv-Q Send-Q Local Address   Foreign Address  State       PID/Program name
tcp        0      0 127.0.1.1:53     0.0.0.0:*       LISTEN      -               
tcp        0      0 10.0.3.1:53      0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:631    0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:6680   0.0.0.0:*       LISTEN      -       

このLocal Address列を確認して、サーバーがorでは*:81なくip.ad.dr.ess:81orを受信して​​いることを確認してくださいlocalhost:81127.0.0.1:81

この場合、httpd.confサーバーがListen *:81代わりに設定されていることを確認して確認してください。Listen localhost:81

よろしければ、httpd.confウェブホストの設定を確認して、すべてのコンテンツを聴いていることを確認してください。

<VirtualHost *:81>

関連情報