我有一个通过 virtualbox 构建的 Web 服务器,它在端口 80 上运行良好。我目前正在尝试将端口号更改为 8088,以便我们的 IT 人员可以将其开放给外界以允许外部连接。我编辑了我的 httpd.conf 并更改了 listen 指令,并为 *:8088 添加了虚拟主机条目。我还将端口添加到了 selinux 中。但是,我仍然无法通过访问 连接到该站点http://IP:8088,它超时说无法连接。我检查了 netstat 并且它出现Apache 正在监听它:
tcp 0 0 :::8088 :::* 侦听 6431/httpd
您知道还有什么问题吗?
答案1
根据评论,防火墙是:
Chain INPUT (policy ACCEPT) target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host- prohibited
因此,防火墙的 INPUT 链仅接受 SSH 和 HTTP(tcp/22 和 tcp/80)。您需要添加防火墙规则以接受端口 tcp/8088。
最好的方法取决于您使用的分发级别,但在 CentOS 上,您可以编辑/etc/sysconfig/iptables并添加正确的行,大概是通过复制允许 HTTP 的行。