Nat

Apache 無法從 archlinux 上的 wan 訪問

  • March 27, 2015

資訊:

  • Archlinux 通過 vmware
  • 將埠 8080、443 和 80 從執行 pfsense 的路由器轉發到本地 ip
  • 我可以通過本地IP從區域網路訪問網頁。

我的 httpd.conf:

Listen 80
ServerAdmin: webmaster@mywebsite.com
Servername: mywebsite.com

我的 iptables.rules:(用我的 wan ip 替換 wanip)

# Generated by iptables-save v1.4.21 on Sat Mar 14 08:15:17 2015
*filter
:INPUT ACCEPT [1941:153776]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [149:19536]
-A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Sat 14 08:15:17 2015

我可以通過 ftp 和 ssh 從 wan 訪問。

我將虛擬主機用於子域。(我將來需要將它們用於子域。)

<VirtualHost *:80> 
ServerAdmin webmaster@mysubdomain.mywebsite.com
ServerName mysubdomain.mywebsite.com
ServerAlias www.mysubdomain.mywebsite.com
DocumentRoot /srv/http/mysubdomain.mywebsite.com/public_html/
ErrorLog /srv/http/mysubdomain.mywebsite.com/logs/error.log 
CustomLog /srv/http/mysubdomain.mywebsite.com/logs/access.log combined
       <Directory />
          Order deny,allow
          Allow from all
       </Directory>
</VirtualHost>

我嘗試在我的主機文件中添加一個條目

192.168.1.201 mysubdomain.mydomain.com localhost

關於如何從地址連接到它的任何想法?我在這裡不知所措。我也為 mysubdomain.mydomain.com 的替換道歉。我目前正在修復網路,並且存在更多安全漏洞和 id 而不是發布地址。

我向您保證,我擁有該域和子域,並且 dns 記錄指向正確的 IP 地址。

httpd -S 的轉儲:

[deathmock@archweb ~]$ httpd -S
VirtualHost configuration:
*:80                   mysubdomain.mydomain.com (/etc/httpd/conf/extra/httpd-vhosts.conf:23)
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/srv/http"
Main ErrorLog: "/var/log/httpd/error_log"
Mutex proxy: using_defaults
Mutex default: dir="/run/httpd/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex proxy-balancer-shm: using_defaults
PidFile: "/run/httpd/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="http" id=33 not_used
Group: name="http" id=33 not_used

結果發現我的網路上有另一個程序在另一個系統上佔用了我的埠 80。跟踪連接後想通了。

引用自:https://serverfault.com/questions/675710