Отключил брандмауэр, затем остановился
У меня были некоторые не связанные с сервером проблемы сервера, поэтому я остановил iptables. с тех пор Apache не будет обслуживать страницы. я только получаю сообщение об ошибке Этот сайт не может быть достигнуто. my.site.org слишком долго отвечал. я попытался переустановить apache, отключить php, изменить владельца / группу файла www и еще дюжину других вещей. нет ошибки на стороне сервера, и кажется, что apache работает, как я могу заставить apache снова обслуживать страницы без перезапуска iptables, поскольку это нарушает работу остального сервера?
РЕДАКТИРОВАТЬ:
не позволил бы мне скопировать первые две команды, но это будет третья:
root@mineos ~# lsof -i
(LISTEN)
apache2 649 root 4u IPv6 11604 0t0 TCP *:http (LISTEN)
apache2 9079 www-data 4u IPv6 11604 0t0 TCP *:http (LISTEN)
apache2 9080 www-data 4u IPv6 11604 0t0 TCP *:http (LISTEN)
apache2 9081 www-data 4u IPv6 11604 0t0 TCP *:http (LISTEN)
apache2 9082 www-data 4u IPv6 11604 0t0 TCP *:http (LISTEN)
apache2 9083 www-data 4u IPv6 11604 0t0 TCP *:http (LISTEN)
Я попробовал все эти порты и получил отказ в соединении на всех.
1 ответ
Можете ли вы показать нам правила iptables, которые были у вас при работе apache?
$ iptables -L -n
and
$ iptables -t nat -L -n
Также проверьте, какой адрес и порт apache прослушивает.
Это дикая догадка, но может быть установлено правило iptables, которое перенаправляет внешние запросы на порт 80 вашего сервера в порт, где Apache действительно прослушивает. Остановка iptables отключает это правило, поэтому ваши запросы не получают ответа.
Редактировать:
Apache действительно слушает порт 80, но...
Из ваших правил iptables я вижу, что политика по умолчанию в вашей цепочке INPUT DROP
, Если вы "останавливаете" iptables, просто сбрасывая все цепи, у вас останется машина, которая ничего не принимает.
Как только брандмауэр остановлен, попробуйте это:
$ iptables -P INPUT ACCEPT
Это действительно удалит любую фильтрацию.