iT邦幫忙

0

我的web server為何只能在本機瀏覽?

  • 分享至 

  • xImage

OS版本:CentOS 6.2;
apache 2.2.15;
php 5.5.5;
mysql 5.1.52
測試phpinfo.php與phpmyadmin都可以正常運作。
在本機端,以http://127.0.0.1或http://localhost或
http://192.168.9.15(web server IP)都可以正常瀏覽wordpress網頁。
Web Server本機Route與tables設定如下:
[root@localhost 桌面]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.9.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.9.1 0.0.0.0 UG 0 0 0 eth0
註:192.168.9.1 是 IP 分享器(中華電信光世代AP)
[root@localhost 桌面]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost 桌面]#

區域網內其他電腦可以正常 Ping 得到 Web Server(192.168.9.15),
但不知為何無法瀏覽Web網頁?
是否有人願意提供指導,不甚感激!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
wiseguy
iT邦超人 1 級 ‧ 2012-08-14 23:15:00

防火牆沒開 80 port 吧。請用下列指令打開:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

看更多先前的回應...收起先前的回應...
tonyfunet iT邦新手 5 級 ‧ 2012-08-15 13:02:06 檢舉

感謝 wiseguy給我的回應,我測試看看,感恩您的協助。

tonyfunet iT邦新手 5 級 ‧ 2012-08-16 10:10:04 檢舉

加入iptables -A INPUT -p tcp --dport 80 -j ACCEPT後,
重新啟動主機,區域網路其他PC還是無法瀏覽。
在以linux架設web server之前,已讀過Linux相關書籍,
也上過相關知名網站參閱過這方面的知識,
並已修改過hosts、http.conf、php.ini等相關檔案,
防火牆也還不敢開啟,Web Server架設好後,
結果只能本機可以瀏覽網站,區網內其他PC可以ping到Web Server,
但無法瀏覽網站。
以linux系列OS架設主機,難度似乎很高。

cmwang iT邦大師 1 級 ‧ 2012-08-16 10:47:21 檢舉

tonyfunet提到:
以linux系列OS架設主機,難度似乎很高。

netstat -atn疑惑疑惑....

wiseguy iT邦超人 1 級 ‧ 2012-08-17 00:10:28 檢舉

你多做了一步《重新啟動主機》,讓這個指令又失效了 .... 驚

iptables 指令不必重啟主機,下了馬上生效。一重啟就會恢復原設定。所以如果你要一直開著 80 port,就必須把這指令寫在 /etc/rc.local,或是直接到 iptables 的設定檔寫入。讓它在主機重啟時,又會把 80 port 打開。

tonyfunet iT邦新手 5 級 ‧ 2012-08-22 09:13:22 檢舉

謝謝 wiseguy的指導!
是,我下完iptables -A INPUT -p tcp --dport 80 -j ACCEPT後,
還沒關機重新開機前,馬上以區域網內其他PC還是無法瀏覽web server。

wiseguy iT邦超人 1 級 ‧ 2012-08-26 00:11:17 檢舉

下完指令後,麻煩再下一個指令 iptables -L 把結果貼上來讓我看看。

tonyfunet iT邦新手 5 級 ‧ 2012-09-06 09:07:05 檢舉

很感謝wiseguy無私的協助,因為有點事今天才看到wiseguy的指導,明日將iptables -L的結果貼上來就教,感謝 wiseguy!

tonyfunet iT邦新手 5 級 ‧ 2012-09-06 22:21:34 檢舉

[root@localhost etc]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost etc]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost etc]#
區域網路內其他PC還是無法瀏覽web,請求協助!

0
milkteaii
iT邦新手 5 級 ‧ 2013-03-12 11:51:01

我剛剛也有這個問題
環境:CentOS 5.6
IP-DHCP
本機都可以開,但是區網內就不行

解:
#cd /etc/sysconfig
#vi iptables

在下面的地方加上粗體字那行,不要刪除其他東西(參考上下的設定依樣畫葫蘆)
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
設定完成後
service iptables restart
確認都[OK]
就可以檢查#iptables -L會有下面這行就可以連了
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http

我要發表回答

立即登入回答