我的web server為何只能在本機瀏覽?

tonyfunet 2012-08-14 22:35:25 ‧ 5072 瀏覽

分享至

OS版本：ＣentOS 6.2;
apache 2.2.15;
php 5.5.5;
mysql 5.1.52
測試phpinfo.php與phpmyadmin都可以正常運作。
在本機端，以http://127.0.0.1或http://localhost或
http://192.168.9.15(web server IP)都可以正常瀏覽wordpress網頁。
Web Server本機Route與tables設定如下：
[root@localhost 桌面]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.9.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.9.1 0.0.0.0 UG 0 0 0 eth0
註：192.168.9.1 是 IP 分享器（中華電信光世代AP)
[root@localhost 桌面]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost 桌面]#

區域網內其他電腦可以正常 Ping 得到 Web Server(192.168.9.15)，
但不知為何無法瀏覽Web網頁？
是否有人願意提供指導，不甚感激！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

wiseguy

iT邦超人 1 級 ‧ 2012-08-14 23:15:00

防火牆沒開 80 port 吧。請用下列指令打開：
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

tonyfunet iT邦新手 5 級 ‧ 2012-08-15 13:02:06 檢舉

感謝 wiseguy給我的回應，我測試看看，感恩您的協助。

tonyfunet iT邦新手 5 級 ‧ 2012-08-16 10:10:04 檢舉

加入iptables -A INPUT -p tcp --dport 80 -j ACCEPT後，
重新啟動主機，區域網路其他PC還是無法瀏覽。
在以linux架設web server之前，已讀過Linux相關書籍，
也上過相關知名網站參閱過這方面的知識，
並已修改過hosts、http.conf、php.ini等相關檔案，
防火牆也還不敢開啟，Web Server架設好後，
結果只能本機可以瀏覽網站，區網內其他PC可以ping到Web Server，
但無法瀏覽網站。
以linux系列OS架設主機，難度似乎很高。

cmwang iT邦大師 1 級 ‧ 2012-08-16 10:47:21 檢舉

tonyfunet提到：
以linux系列OS架設主機，難度似乎很高。

netstat -atn....

wiseguy iT邦超人 1 級 ‧ 2012-08-17 00:10:28 檢舉

你多做了一步《重新啟動主機》，讓這個指令又失效了 ....

iptables 指令不必重啟主機，下了馬上生效。一重啟就會恢復原設定。所以如果你要一直開著 80 port，就必須把這指令寫在 /etc/rc.local，或是直接到 iptables 的設定檔寫入。讓它在主機重啟時，又會把 80 port 打開。

tonyfunet iT邦新手 5 級 ‧ 2012-08-22 09:13:22 檢舉

謝謝 wiseguy的指導！
是，我下完iptables -A INPUT -p tcp --dport 80 -j ACCEPT後，
還沒關機重新開機前，馬上以區域網內其他PC還是無法瀏覽web server。

wiseguy iT邦超人 1 級 ‧ 2012-08-26 00:11:17 檢舉

下完指令後，麻煩再下一個指令 iptables -L 把結果貼上來讓我看看。

tonyfunet iT邦新手 5 級 ‧ 2012-09-06 09:07:05 檢舉

很感謝wiseguy無私的協助，因為有點事今天才看到wiseguy的指導，明日將iptables -L的結果貼上來就教，感謝 wiseguy！

tonyfunet iT邦新手 5 級 ‧ 2012-09-06 22:21:34 檢舉

[root@localhost etc]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost etc]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:http

登入發表回應

milkteaii

iT邦新手 5 級 ‧ 2013-03-12 11:51:01

我剛剛也有這個問題
環境：CentOS 5.6
IP-DHCP
本機都可以開，但是區網內就不行

解：
#cd /etc/sysconfig
#vi iptables

在下面的地方加上粗體字那行，不要刪除其他東西(參考上下的設定依樣畫葫蘆)
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
設定完成後
service iptables restart
確認都[OK]
就可以檢查#iptables -L會有下面這行就可以連了
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http