Nat
Apache 無法從 archlinux 上的 wan 訪問
資訊:
- Archlinux 通過 vmware
- 將埠 8080、443 和 80 從執行 pfsense 的路由器轉發到本地 ip
- 我可以通過本地IP從區域網路訪問網頁。
我的 httpd.conf:
Listen 80 ServerAdmin: webmaster@mywebsite.com Servername: mywebsite.com
我的 iptables.rules:(用我的 wan ip 替換 wanip)
# Generated by iptables-save v1.4.21 on Sat Mar 14 08:15:17 2015 *filter :INPUT ACCEPT [1941:153776] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [149:19536] -A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -d wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A INPUT -d wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -s wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -s wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT COMMIT # Completed on Mon Sat 14 08:15:17 2015
我可以通過 ftp 和 ssh 從 wan 訪問。
我將虛擬主機用於子域。(我將來需要將它們用於子域。)
<VirtualHost *:80> ServerAdmin webmaster@mysubdomain.mywebsite.com ServerName mysubdomain.mywebsite.com ServerAlias www.mysubdomain.mywebsite.com DocumentRoot /srv/http/mysubdomain.mywebsite.com/public_html/ ErrorLog /srv/http/mysubdomain.mywebsite.com/logs/error.log CustomLog /srv/http/mysubdomain.mywebsite.com/logs/access.log combined <Directory /> Order deny,allow Allow from all </Directory> </VirtualHost>
我嘗試在我的主機文件中添加一個條目
192.168.1.201 mysubdomain.mydomain.com localhost
關於如何從地址連接到它的任何想法?我在這裡不知所措。我也為 mysubdomain.mydomain.com 的替換道歉。我目前正在修復網路,並且存在更多安全漏洞和 id 而不是發布地址。
我向您保證,我擁有該域和子域,並且 dns 記錄指向正確的 IP 地址。
httpd -S 的轉儲:
[deathmock@archweb ~]$ httpd -S VirtualHost configuration: *:80 mysubdomain.mydomain.com (/etc/httpd/conf/extra/httpd-vhosts.conf:23) ServerRoot: "/etc/httpd" Main DocumentRoot: "/srv/http" Main ErrorLog: "/var/log/httpd/error_log" Mutex proxy: using_defaults Mutex default: dir="/run/httpd/" mechanism=default Mutex mpm-accept: using_defaults Mutex proxy-balancer-shm: using_defaults PidFile: "/run/httpd/httpd.pid" Define: DUMP_VHOSTS Define: DUMP_RUN_CFG User: name="http" id=33 not_used Group: name="http" id=33 not_used
結果發現我的網路上有另一個程序在另一個系統上佔用了我的埠 80。跟踪連接後想通了。