Linux

無法從我的 LAN 外部查看 Apache

  • June 21, 2012

我在路由器的 PORTS TRIGGER 菜單中修復了它。還是謝謝你

我有一個與(我認為)我的電纜路由器和我在 Apache2 中配置的虛擬主機有關的奇怪問題。

關鍵是如果我將 Apache 的 http 埠設置為 80 並為其添加 NAT 規則,我將無法從我的 LAN 外部訪問我配置的任何虛擬主機。否則,如果我將我的 Apache 埠設置為 81(或任何其他),並在我的路由器上使用其各自的 NAT 規則,它就可以工作。

我的路由器是 ARRIS TG952S,我使用的是 Apache/2.2.22 (Debian)

埠.conf

NameVirtualHost *:80
Listen 80

vhost1.mydomain.net.conf

<VirtualHost *:80>
   ServerAdmin webmaster@localhost
   ServerName vhost1.mydomain.net
   ServerAlias vhost1.mydomain.net www.vhost1.mydomain.net

vhost2.mydomain.net.conf

<VirtualHost *:80>
   ServerAdmin webmaster@localhost
   ServerName vhost2.mydomain.net
   ServerAlias vhost2.mydomain.net www.vhost2.mydomain.net

DNS 記錄(使用FreeDNS)是:

mydomain.net        --> pointing to another server
vhost1.mydomain.net --> pointing to my server
vhost2.mydomain.net --> pointing to my server

iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-apache-noscript  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
fail2ban-apache  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-apache (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain fail2ban-apache-noscript (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 

謝謝

您的 ISP 可能阻止了該埠。你在消費等級線上嗎?什麼ISP?

只是為了排除防火牆問題,請檢查您是否配置了 iptables 並阻止了埠 80

$ iptables -L -n

也許,甚至值得查看 /etc/hosts.deny 其他方面,您應該聯繫您的 ISP,因為他們可能會阻止埠以阻止對 Internet 連接的任何商業用途。

引用自:https://serverfault.com/questions/400891