没有 iptables,没有 selinux,虚拟主机中的端口 81 仍然无法工作

没有 iptables,没有 selinux,虚拟主机中的端口 81 仍然无法工作

我尝试作为虚拟主机打开端口 81。设置 apache 后,我可以从本地计算机 CURL localhost:81 并获取响应(是的,它正在侦听端口 81)。但是,当从远程浏览器访问同一地址时,浏览器总是显示 TIME OUT 错误。

我认为这可能是由于防火墙或selinux造成的,所以我将它们都禁用并重试,但仍然失败。我用来禁用selinux和防火墙的命令如下:

禁用selinux:

打开 /etc/selinux/config 并更改 SELINUX=disabled,然后重新启动。我使用 sestatus 命令来检查并输出显示它已被禁用。

关闭 iptables:

service iptables stop
chkconfig iptables off

我关闭 ip6tables:

service ip6tables stop
chkconfig ip6tables off

我使用的是 CentOS 6.3。除了selinux和iptables之外还有其他我没有注意到的安全问题吗?

添加更多信息

我直接使用IP地址,例如123.123.123.123:81。我不认为这是由于 apache conf,因为我可以通过 和 获得本地服务器计算机的 curl locahlost:81响应curl 123.123.123.123:81

网络统计结果

运行 netstat 命令后,我得到了

tcp        0      0 :::80                       :::*                        LISTEN      1809/httpd          
tcp        0      0 :::81                       :::*                        LISTEN      1809/httpd  

看来 80 和 81 都可以工作。

如果配置

这是ifconfig -a结果:

eth0  Link encap:Ethernet  HWaddr 00:50:56:9B:24:D6  
      inet addr:101.251.235.162  Bcast:101.251.235.163  Mask:255.255.255.252
      inet6 addr: fe80::250:56ff:fe9b:24d6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:16046 errors:0 dropped:0 overruns:0 frame:0
      TX packets:15092 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3370807 (3.2 MiB)  TX bytes:2352380 (2.2 MiB)

lo    Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:70 errors:0 dropped:0 overruns:0 frame:0
      TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:19119 (18.6 KiB)  TX bytes:19119 (18.6 KiB)

答案1

首先检查以确保您的服务器正在监听您想要的端口,而不仅仅是本地主机

netstat -plnt

应该给你类似这样的输出:

Proto Recv-Q Send-Q Local Address   Foreign Address  State       PID/Program name
tcp        0      0 127.0.1.1:53     0.0.0.0:*       LISTEN      -               
tcp        0      0 10.0.3.1:53      0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:631    0.0.0.0:*       LISTEN      -               
tcp        0      0 127.0.0.1:6680   0.0.0.0:*       LISTEN      -       

检查该Local Address列以确保您的服务器正在侦听*:81orip.ad.dr.ess:81而不仅仅是localhost:81or127.0.0.1:81

如果是这种情况,请检查httpd.conf并确保服务器已设置为Listen *:81而不是Listen localhost:81

如果没httpd.conf问题,请检查您的虚拟主机配置,以确保您正在收听所有内容

<VirtualHost *:81>

相关内容