[mdk-re] help open http port connection

[mdk-re] help open http port connection

[Sergey Ivanov]

    Всем привет.
    У меня непонятная для меня трудность. Апаче не отвечает наружу, в интернет.
Сервер стоит на осизифленном Спринге. Там же стоит sshd и если я прокладываю
туннель с форвардингом 80 порта - то все работает.
    Там стоит ip-masquerading, и порт 80 открыт тем же способом что и 22-й для
ssh.
    В httpd.conf тоже вроде deny from all allow from localhost не нашел.
    Где бы еще чего посмотреть? В чем может быть дело?

    С уважением,
        Сергей Иванов.

Re: [mdk-re] help open http port connection

[cornet]

Sergey Ivanov wrote:
> 
>     Всем привет.
>     У меня непонятная для меня трудность. Апаче не отвечает наружу, в интернет.
> Сервер стоит на осизифленном Спринге. Там же стоит sshd и если я прокладываю
> туннель с форвардингом 80 порта - то все работает.
>     Там стоит ip-masquerading, и порт 80 открыт тем же способом что и 22-й для
> ssh.
>     В httpd.conf тоже вроде deny from all allow from localhost не нашел.
>     Где бы еще чего посмотреть? В чем может быть дело?

Скажите на сервере:
# tcpdump -i <имя_внешнего_интерфейса>
И обратитесь к серверу снаружи.
Есть маза, что пакеты приходят, а вот уйти то не могут -
фаерволл не пускает.
Вообще, при любых разборках с проходимостью пакетов и откликом
серверов - tcpdump первое дело :-) А уж при отладке фаерволлов -
тем паче, ну и 
$ man tcpdump
 - получите море удовольствия - мощнейшая тулза :-)

P.S.
Можно еще пнуться в него снаружи телнетом
$ telnet IP_if_server 80
и посмотреть что получится, при нормальной работе должно
открыться соединение.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru

Re: [mdk-re] help open http port connection

[Sergey Ivanov]

Большое спасибо. Действительно, проблема с Файерволом. Когда в конфигах 
Апачи заменил порт 80 на  7780  то смог достучаться. Так что осталось 
действительно выяснить за что и какими словами он 80 порт обрубил.
        Сергей.


cornet wrote:

>Sergey Ivanov wrote:
>
>>    Всем привет.
>>    У меня непонятная для меня трудность. Апаче не отвечает наружу, в интернет.
>>Сервер стоит на осизифленном Спринге. Там же стоит sshd и если я прокладываю
>>туннель с форвардингом 80 порта - то все работает.
>>    Там стоит ip-masquerading, и порт 80 открыт тем же способом что и 22-й для
>>ssh.
>>    В httpd.conf тоже вроде deny from all allow from localhost не нашел.
>>    Где бы еще чего посмотреть? В чем может быть дело?
>>
>
>Скажите на сервере:
># tcpdump -i <имя_внешнего_интерфейса>
>И обратитесь к серверу снаружи.
>Есть маза, что пакеты приходят, а вот уйти то не могут -
>фаерволл не пускает.
>Вообще, при любых разборках с проходимостью пакетов и откликом
>серверов - tcpdump первое дело :-) А уж при отладке фаерволлов -
>тем паче, ну и 
>$ man tcpdump
> - получите море удовольствия - мощнейшая тулза :-)
>
>P.S.
>Можно еще пнуться в него снаружи телнетом
>$ telnet IP_if_server 80
>и посмотреть что получится, при нормальной работе должно
>открыться соединение.
>