Web-серевер под Linux не виден (Web-серевер под Linux не виден)

[KeTal]

Есть Сервер под linux mandrake 10, публичный IP. На сервере поднят и настроен httpd2. Linux-сервер раздает инет компьютерам под WinXP, из локальной сети открывается http://ип_адрес/, но из внешнего инета - нет и не пингуется, хотя ИП публичный. На сколько я пониаю все должно открываться из инета. Файрвалл отключен. В линуксе совсем новичек, просьба советовать для чайника.

[Lynx]

Есть Сервер под linux mandrake 10, публичный IP. На сервере поднят и настроен httpd2. Linux-сервер раздает инет компьютерам под WinXP, из локальной сети открывается http://ип_адрес/, но из внешнего инета - нет и не пингуется, хотя ИП публичный. На сколько я пониаю все должно открываться из инета. Файрвалл отключен. В линуксе совсем новичек, просьба советовать для чайника.

как чайник - чайнику:

Сервер работает шлюзом? У него сколько сетевых интерфейсов? Если два (один светит в локалку, второй во внешний мир), то проверь конфиг апача.

[moog]

Бывает, что провйдер фильтрует 80 порт <_<.

[KeTal]

провайдер обещал, что ничего не фильтрует. а чего в конфиге апача смотреть? да одним интерфейсом в локалку, другим в мир.

[KeTal]

запустил tcpdump, пропинговался из внешнего мира, до меня пакеты доходят, а от меня не возвращаются. файрвалл отключен.

[Lynx]

запустил tcpdump, пропинговался из внешнего мира, до меня пакеты доходят, а от меня не возвращаются. файрвалл отключен.

посмотри в httpd.conf директиву Listen. может быть у тебя сервер слушает только локалку?

[KeTal]

я прописывал там Listen: свой_публичный_ип, он пишет ошибку, что адрес уже занят. значит прослушивает итак.

[Lynx]

я прописывал там Listen: свой_публичный_ип, он пишет ошибку, что адрес уже занят. значит прослушивает итак.

можно точное сообщение?

[KeTal]

Lynx
Сейчас не могу. Попозже.

Мне кажется, что это может быть iptables. Скажите, можно как нибудь временно полностью отключить iptables?

[rolano]

Можно в правилах разрешить"все для всех" - просто написать пару строк.

[KeTal]

я уже пробовал:
IPTABLES -P INPUT ACCEPT
IPTABLES -P OUTPUT ACCEPT

- не помогло.
Прописал IP в httpd2.conf:

Starting httpd2: (98)Address already in use: make_sock: could not bind to address 89.163.7.90:80 np listening sockets available, shutting down.
Unable to open logs.

[FAILED]

Если прописать другой порт - то запускается но
ип_адрес:порт не открывает сайт, без прописания порта или ип:* - пишет, что надо прописать порт.

[sash-kan]

KeTal
а с самого начала стоит посмотреть — кто на каких адресах/портах слушает:
$ sudo lsof -ni|grep LISTEN|less

[KeTal]

sash-kan
а как это сделать? в терминале эти команды кроме grep ничего кроме ошибки не дают.
греп молчит.

[n2j2r]

KeTal
какие ошибки?
попробуй под рутом тогда.

[KeTal]

[root@wplus root]# sudo lsof -ni
sudo: lsof: command not found
n2j2r


Попробовал запустить tcpdump на 80 порту, на интерфейсе, который в нет идет. пакеты приходят.

[n2j2r]

KeTal
если нот фаунд - установить надо.

[KeTal]

Поставил. Вот что выдает. Я не совсем это понимаю:

Код: Выделить всё

[root@wplus root]# sudo lsof -ni
COMMAND     PID   USER   FD   TYPE DEVICE SIZE NODE NAME
portmap    2072    rpc    3u  IPv4   6355       UDP *:sunrpc
portmap    2072    rpc    4u  IPv4   6356       TCP *:sunrpc (LISTEN)
rpc.statd  2133   root    4u  IPv4   6500       UDP *:616
rpc.statd  2133   root    5u  IPv4   6478       UDP *:613
rpc.statd  2133   root    6u  IPv4   6508       TCP *:619 (LISTEN)
sshd       2597   root    3u  IPv6   7307       TCP *:ssh (LISTEN)
xinetd     2621   root    5u  IPv4   7442       TCP 127.0.0.1:32768 (LISTEN)
rpc.mount  2829   root    3u  IPv4   7645       UDP *:885
rpc.mount  2829   root    4u  IPv4   7648       TCP *:888 (LISTEN)
master     3012   root   11u  IPv4   8065       TCP 127.0.0.1:smtp (LISTEN)
master     3012   root   86u  IPv4   8161       TCP 127.0.0.1:10026 (LISTEN)
proftpd    3058 nobody    0u  IPv4   8253       TCP *:ftp (LISTEN)
smbd       3117   root   12u  IPv4   8465       TCP *:microsoft-ds (LISTEN)
smbd       3117   root   13u  IPv4   8466       TCP *:netbios-ssn (LISTEN)
nmbd       3128   root    6u  IPv4   8448       UDP *:netbios-ns
nmbd       3128   root    7u  IPv4   8449       UDP *:netbios-dgm
nmbd       3128   root    8u  IPv4   8451       UDP 192.168.1.1:netbios-ns
nmbd       3128   root    9u  IPv4   8452       UDP 192.168.1.1:netbios-dgm
nmbd       3128   root   10u  IPv4   8453       UDP 89.163.7.90:netbios-ns
nmbd       3128   root   11u  IPv4   8454       UDP 89.163.7.90:netbios-dgm
fam        3751   root    0u  IPv4   7442       TCP 127.0.0.1:32768 (LISTEN)
fam        3751   root    1u  IPv4   7442       TCP 127.0.0.1:32768 (LISTEN)
fam        3751   root    2u  IPv4   7442       TCP 127.0.0.1:32768 (LISTEN)
named      7670  named   20u  IPv4  17418       UDP 127.0.0.1:domain
named      7670  named   21u  IPv4  17419       TCP 127.0.0.1:domain (LISTEN)
named      7670  named   22u  IPv4  17420       UDP 89.163.7.90:domain
named      7670  named   23u  IPv4  17421       TCP 89.163.7.90:domain (LISTEN)
named      7670  named   24u  IPv4  17422       UDP 192.168.1.1:domain
named      7670  named   25u  IPv4  17423       TCP 192.168.1.1:domain (LISTEN)
named      7670  named   26u  IPv4  17424       UDP *:32812
named      7670  named   27u  IPv6  17425       UDP *:32813
named      7670  named   28u  IPv4  17426       TCP 127.0.0.1:rndc (LISTEN)
squid      7709  squid    4u  IPv4  17505       UDP *:32814
squid      7709  squid    8u  IPv4  39325       TCP 192.168.1.1:squid->192.168.1
.253:2552 (ESTABLISHED)
squid      7709  squid   10u  IPv4  17525       TCP *:squid (LISTEN)
squid      7709  squid   12u  IPv4  17526       UDP *:icpv2
squid      7709  squid   13u  IPv4  17527       UDP *:4827
squid      7709  squid   14u  IPv4  17528       UDP *:3401
squid      7709  squid   15u  IPv4  39366       TCP 192.168.1.1:squid->192.168.1
.253:2561 (ESTABLISHED)
squid      7709  squid   16u  IPv4  39580       TCP 192.168.1.1:squid->192.168.1
.253:2639 (ESTABLISHED)
squid      7709  squid   17u  IPv4  39444       TCP 192.168.1.1:squid->192.168.1
.253:2588 (ESTABLISHED)
squid      7709  squid   23u  IPv4  39576       TCP 192.168.1.1:squid->192.168.1                                             .253:2634 (ESTABLISHED)
cupsd      7738   root    0u  IPv4  17556       TCP *:ipp (LISTEN)
cupsd      7738   root    2u  IPv4  17557       UDP *:ipp
gaim      18070   root    7u  IPv4  32428       TCP 89.163.7.90:34448->64.12.24.                                             8:5190 (ESTABLISHED)
gaim      18070   root    8u  IPv4  34947       TCP 89.163.7.90:34806->205.188.5                                             .88:5190 (ESTABLISHED)
dhcpd     18208   root    6u  IPv4  32880       UDP *:bootps
httpd2    19907   root    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19907   root    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19915 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19915 apache    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19916 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19916 apache    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19917 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19917 apache    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19918 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19918 apache    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19919 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19919 apache    4u  IPv6  39062       TCP *:http (LISTEN)
httpd2    19928 apache    3u  IPv6  39059       TCP *:https (LISTEN)
httpd2    19928 apache    4u  IPv6  39062       TCP *:http (LISTEN)

[n2j2r]

KeTal
ну все правильно apache и apache+ssl слушают порты
только вот нужен ли ipv6?

[sash-kan]

httpd2 19907 root 3u IPv6 39059 TCP *:https (LISTEN)

↑

(выделено мной) вот где собака порылась.

[KeTal]

sash-kan
и как это исправить???