OS版本:CentOS 6.2;
apache 2.2.15;
php 5.5.5;
mysql 5.1.52
測試phpinfo.php與phpmyadmin都可以正常運作。
在本機端,以http://127.0.0.1或http://localhost或
http://192.168.9.15(web server IP)都可以正常瀏覽wordpress網頁。
Web Server本機Route與tables設定如下:
[root@localhost 桌面]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.9.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.9.1 0.0.0.0 UG 0 0 0 eth0
註:192.168.9.1 是 IP 分享器(中華電信光世代AP)
[root@localhost 桌面]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost 桌面]#
區域網內其他電腦可以正常 Ping 得到 Web Server(192.168.9.15),
但不知為何無法瀏覽Web網頁?
是否有人願意提供指導,不甚感激!
防火牆沒開 80 port 吧。請用下列指令打開:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
感謝 wiseguy給我的回應,我測試看看,感恩您的協助。
加入iptables -A INPUT -p tcp --dport 80 -j ACCEPT後,
重新啟動主機,區域網路其他PC還是無法瀏覽。
在以linux架設web server之前,已讀過Linux相關書籍,
也上過相關知名網站參閱過這方面的知識,
並已修改過hosts、http.conf、php.ini等相關檔案,
防火牆也還不敢開啟,Web Server架設好後,
結果只能本機可以瀏覽網站,區網內其他PC可以ping到Web Server,
但無法瀏覽網站。
以linux系列OS架設主機,難度似乎很高。
tonyfunet提到:
以linux系列OS架設主機,難度似乎很高。
netstat -atn....
你多做了一步《重新啟動主機》,讓這個指令又失效了 ....
iptables 指令不必重啟主機,下了馬上生效。一重啟就會恢復原設定。所以如果你要一直開著 80 port,就必須把這指令寫在 /etc/rc.local,或是直接到 iptables 的設定檔寫入。讓它在主機重啟時,又會把 80 port 打開。
謝謝 wiseguy的指導!
是,我下完iptables -A INPUT -p tcp --dport 80 -j ACCEPT後,
還沒關機重新開機前,馬上以區域網內其他PC還是無法瀏覽web server。
下完指令後,麻煩再下一個指令 iptables -L 把結果貼上來讓我看看。
很感謝wiseguy無私的協助,因為有點事今天才看到wiseguy的指導,明日將iptables -L的結果貼上來就教,感謝 wiseguy!
[root@localhost etc]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost etc]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost etc]#
區域網路內其他PC還是無法瀏覽web,請求協助!
我剛剛也有這個問題
環境:CentOS 5.6
IP-DHCP
本機都可以開,但是區網內就不行
解:
#cd /etc/sysconfig
#vi iptables
在下面的地方加上粗體字那行,不要刪除其他東西(參考上下的設定依樣畫葫蘆)
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
設定完成後
service iptables restart
確認都[OK]
就可以檢查#iptables -L會有下面這行就可以連了
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http