从外部主机,我无法访问在 vmware [centos 7 64bit] 上运行的 apache web 服务器

从外部主机,我无法访问在 vmware [centos 7 64bit] 上运行的 apache web 服务器

我关闭 iptables 和防火墙后,它不起作用

root ~# 服务 iptables 状态

重定向到 /bin/systemctl status iptables.service

iptables.service - 带有 iptables 的 IPv4 防火墙

已加载:已加载(/usr/lib/systemd/system/iptables.service;已启用)

活跃:不活跃(死亡)


服务防火墙状态

重定向到 /bin/systemctl statusfirewalld.service

firewalld.service -firewalld - 动态防火墙守护进程

已加载:已加载(/usr/lib/systemd/system/firewalld.service;已启用)

活跃:不活跃(死亡)


apache 似乎从外部主机(windows 7 64 位)接收 syn 数据包,但我无法访问(它在本地运行良好)

tcpdump -i ens33 -n src 主机 58.123.21.250 和端口 80

tcpdump:抑制详细输出,使用 -v 或 -vv 进行完整协议解码

监听 ens33,链路类型 EN10MB(以太网),捕获大小 65535 字节

21:47:25.112649 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,wscale 2,nop,nop,sackOK],长度 0

21:47:28.112473 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,wscale 2,nop,nop,sackOK],长度 0

21:47:34.124897 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,nop,sackOK],长度 0

21:47:43.580902 IP 58.123.21.250.51267 > 190.93.247.183.http:标志 [P.],序列号 26863706:26864354,ack 3431357454,win 16324,长度 648

21:47:43.811453 IP 58.123.21.250.51267 > 190.93.247.183.http:标志 [.],ack 405,win 16223,长度 0 ^C

捕获 5 个数据包

过滤器收到 11 个数据包

内核丢弃了 0 个数据包

我该如何解决这个问题?请帮助我,谢谢。

-------------------------- 这是我的 netstat -lnp 和 iptables -L 的输出

根〜# netstat -lnp

活动互联网连接(仅限服务器)

Proto Recv-Q Send-Q 本地地址 外部地址 状态 PID/程序名称

tcp 0 0 127.0.0.1:25 0.0.0.0:* 侦听 2409/主控

tcp 0 0 0.0.0.0:41792 0.0.0.0:* 监听 1874/rpc.statd

tcp 0 0 0.0.0.0:111 0.0.0.0:* 侦听 1845/rpcbind

tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听 1496/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* 监听 3044/cupsd

tcp6 0 0 ::1:25 :::* 侦听 2409/主控

tcp6 0 0 :::49065 :::* 监听 1874/rpc.statd

tcp6 0 0 :::111 :::* 侦听 1845/rpcbind

tcp6 0 0 :::80 :::* 监听 1399/httpd

tcp6 0 0 :::22 :::* 侦听 1496/sshd

tcp6 0 0 ::1:631 :::* 侦听 3044/cupsd

udp 2176 0 0.0.0.0:68 0.0.0.0:* 2331/dhclient

udp 0 0 0.0.0.0:50255 0.0.0.0:* 2331/dhclient

udp 0 0 0.0.0.0:111 0.0.0.0:* 1845/rpcbind

udp 0 0 0.0.0.0:123 0.0.0.0:* 735/chronyd

udp 0 0 0.0.0.0:48774 0.0.0.0:* 709/avahi 守护进程:r

udp 0 0 0.0.0.0:53928 0.0.0.0:* 1874/rpc.statd

udp 0 0 0.0.0.0:723 0.0.0.0:* 1845/rpcbind

udp 0 0 0.0.0.0:5353 0.0.0.0:* 709/avahi 守护进程:r

udp 0 0 127.0.0.1:778 0.0.0.0:* 1874/rpc.statd

udp 0 0 127.0.0.1:323 0.0.0.0:* 735/chronyd

udp6 0 0 :::46135 :::* 1874/rpc.statd

udp6 0 0 :::111 :::* 1845/rpcbind

udp6 0 0 :::4729 :::* 2331/dhclient

udp6 0 0 :::123 :::* 735/chronyd

udp6 0 0 :::723 :::* 1845/rpcbind

udp6 0 0 ::1:323 :::* 735/chronyd

raw6 0 0 :::58 :::* 7 905/网络管理器


根〜#iptables -L

链输入(策略接受)

目标 保护 优化 源 目标

链转发(策略接受)

目标 保护 优化 源 目标

链输出(策略接受)

目标 保护 优化 源 目标

答案1

根据netstat上述输出,Apache 没有监听 IPv4 地址,而只监听 IPv6 地址。

有指示这里如何设置 Apache 来监听 IPv4 和 IPv6。

它可能很简单,只需添加一个Listen 80指令即可httpd配置文件并重新启动 httpd。

相关内容