linux – 无法从远程位置访问端口80但在本地工作?

前端之家收集整理的这篇文章主要介绍了linux – 无法从远程位置访问端口80但在本地工作?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有配置apache的 linux服务器.但是我无法使用远程计算机访问它.

我可以正常ssh到服务器.

我的IP表:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

netstat -ant

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 SERVERIP:80                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:45117               0.0.0.0:*                   LISTEN
tcp        0    196 SERVERIP:22                 MyIP:3149                   ESTABLISHED
tcp        0      0 :::111                      :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::47193                    :::*                        LISTEN

使用Curl SERVERIP:80和curl localhost:80,都从apache返回默认页面.

可能是什么问题呢?

解决方法

您需要在端口80上启用对服务器的访问,因为它当前被iptables阻止.
sudo /sbin/iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

这将在开始时将规则插入到iptables配置中.完成此操作并测试它是否有效之后,您应该保存配置,以便下次启动服务时使用它,

sudo /sbin/service iptables save

这会将当前配置写入/ etc / sysconfig / iptables.

如果你使用CentOS 7,那么FirewallD是正确的方法

firewall-cmd –zone=public –add-port=80/tcp

验证您的浏览器是否有效,然后:

firewall-cmd –zone=public –add-port=80/tcp –permanent

firewall-cmd –reload

永久改变

猜你在找的Linux相关文章