我无法通过端口 80 远程访问我的服务器。首先,我没有设置它。是别人设置的。我不是系统管理员。但是双方(我和系统管理员)之间的沟通需要时间,而且有最后期限,所以我决定自己处理这件事。毕竟我有 root 访问权限。
我觉得这是防火墙的问题,但我该如何解决呢?
以下是我得到的信息:
chris@mint-desktop ~ $ nmap -Pn remote_server -p 80
Starting Nmap 6.00 ( http://nmap.org ) at 2014-07-01 16:28 EEST
Nmap scan report for remote_server (remote_addr)
Host is up.
rDNS record for remote_addr: rDNS_record_for_remote_addr_seems_valid
PORT STATE SERVICE
80/tcp filtered http
Nmap done: 1 IP address (1 host up) scanned in 2.13 seconds
这是我在服务器端得到的结果:
~# ps ax|grep "apache"
5620 ? Ss 0:13 /usr/sbin/apache2 -k start
6203 pts/2 S+ 0:00 grep apache
21115 ? S 0:00 /usr/sbin/apache2 -k start
21168 ? S 0:00 /usr/sbin/apache2 -k start
和...
~# netstat -ntlp | grep :80
tcp6 0 0 :::80 :::* LISTEN 5620/apache2
还...
~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
最后
cat /var/log/apache2/access.log
::1 - - [29/Jun/2014:07:35:02 +0100] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.2.22 (Debian) (internal dummy connection)"
::1 - - [29/Jun/2014:07:35:02 +0100] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.2.22 (Debian) (internal dummy connection)"
192.168.30.40 - - [30/Jun/2014:15:02:00 +0100] "GET / HTTP/1.1" 304 209 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
但是,当我在 Web 浏览器上点击远程名称时,没有得到任何响应。日志显示昨天内部有一次点击,但没有外部访问。所以,我猜系统管理员测试了它并意识到它已经启动。但我无法访问它。
答案1
您的服务器上似乎有一个私有 IP。因此,您需要在网关上设置 DNAT/端口转发规则,以指向 Web 服务器上的端口 80。