Apache 无法从 archlinux 上的 wan 访问

tag-icon tag-icon nat httpd apache-2.4 vmware-workstation arch-linux
Apache 无法从 archlinux 上的 wan 访问

信息:

  • 通过 vware 的 Archlinux
  • 将端口 8080、443 和 80 从运行 pfSense 的路由器转发到本地 IP
  • 我可以通过本地 IP 从局域网访问网页。

我的httpd.conf:

Listen 80
ServerAdmin: [email protected]
Servername: mywebsite.com

我的 iptables.rules: (将 wanip 替换为我的 wan ip)

# Generated by iptables-save v1.4.21 on Sat Mar 14 08:15:17 2015
*filter
:INPUT ACCEPT [1941:153776]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [149:19536]
-A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -d wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s wanip/32 -p tcp -m tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Sat 14 08:15:17 2015

我可以通过 ftp 和 ssh 从 wan 访问。

我将虚拟主机用于子域名。(将来我需要将它们用于子域名。)

 <VirtualHost *:80> 
 ServerAdmin [email protected]
 ServerName mysubdomain.mywebsite.com
 ServerAlias www.mysubdomain.mywebsite.com
 DocumentRoot /srv/http/mysubdomain.mywebsite.com/public_html/
 ErrorLog /srv/http/mysubdomain.mywebsite.com/logs/error.log 
 CustomLog /srv/http/mysubdomain.mywebsite.com/logs/access.log combined
        <Directory />
           Order deny,allow
           Allow from all
        </Directory>
 </VirtualHost>

我尝试向我的 hosts 文件中添加一个条目

192.168.1.201 mysubdomain.mydomain.com localhost

关于如何从地址连接到它,有什么想法吗?我对此感到困惑。我也为 mysubdomain.mydomain.com 替换道歉。我目前正在修复网络,还有更多安全漏洞,我宁愿不发布地址。

我向您保证我拥有该域名和子域名,并且 DNS 记录指向正确的 IP 地址。

httpd -S 的转储:

[deathmock@archweb ~]$ httpd -S
VirtualHost configuration:
*:80                   mysubdomain.mydomain.com (/etc/httpd/conf/extra/httpd-vhosts.conf:23)
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/srv/http"
Main ErrorLog: "/var/log/httpd/error_log"
Mutex proxy: using_defaults
Mutex default: dir="/run/httpd/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex proxy-balancer-shm: using_defaults
PidFile: "/run/httpd/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="http" id=33 not_used
Group: name="http" id=33 not_used

答案1

原来我的网络上有另一个程序占用了另一个系统上的 80 端口。跟踪连接后才发现问题。

相关内容