Ru-Board.club
← Вернуться в раздел «UNIX»

» Доступ к сайту из интернета сервер Debian

Автор: andrew_web
Дата сообщения: 06.08.2013 15:52
прошу помощь, неделя мучений и переделок уже нет терпения.
Я только начинающий UNIX соид.
Есть сервер Debian GNU/Linux 6.0 напрямую подключен к интернету и является шлюзом
динамичный IP от провайдера (но это не важно на данный момент ) решается DynDNS
допустим он сейчас IP eth0 92.92.92.92
вторая сетевая eth2 192.168.0.10 раздает интернет в сетку

На нем установлен LAMP
настроен виртуальный хост (сайт) под https://..... (443 порт)
Сайт виден из локалки все хорошо.

ЧТО И ГДЕ ПОДПРАВИТЬ ЧТОБЫ ОН БЫЛ ВИДЕН ИЗ ИНТЕРНЕТА?

Заранее благодарен.
Автор: urodliv
Дата сообщения: 06.08.2013 21:17
Ваш вопрос относится к теме огненной стенки. Задавать тут. И вместе с вопросом приведите вывод команд:
sudo iptables -vnL -t filter
sudo iptables -vnL -t nat
Автор: andrew_web
Дата сообщения: 06.08.2013 21:52
[more] Новичок потому еще не совсем разбираюсь, что к чему

[more] iptables -vnL -t filter

Chain INPUT (policy ACCEPT 16680 packets, 3045K bytes)
pkts bytes target prot opt in out source destination
70 3740 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:443

Chain FORWARD (policy ACCEPT 873K packets, 665M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 8392 packets, 5378K bytes)
pkts bytes target prot opt in out source destination
98 6742 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443


iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 22121 packets, 1353K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 32 packets, 1944 bytes)
pkts bytes target prot opt in out source destination
21380 1202K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 242 packets, 17476 bytes)
pkts bytes target prot opt in out source destination
[/more] [/more]
Автор: vlary
Дата сообщения: 06.08.2013 22:38
andrew_web Ну и где же здесь правило для проброса HTTP порта?
Автор: urodliv
Дата сообщения: 06.08.2013 22:56
Согласно приведённым правилам ничего блокироваться не должно. Может быть в конфиге виртуального хоста что-нибудь намонстрячили ограничивающее?

P.S. К слову сказать при разрешающей общей политике только разрешающие правила смысла не имеют. И зачем-то у вас двойное правило маскарадинга.

Добавлено:
vlary

Цитата:
Ну и где же здесь правило для проброса HTTP порта?

Как я понял, у автора "лампочка" стоит на самом шлюзе.
Автор: andrew_web
Дата сообщения: 06.08.2013 23:01
> И зачем-то у вас двойное правило маскарадинга.
Это случайность. два раза запустил.

Есть подозрение, что провайдер закрывает порты, 80 точно закрывает, потому и настроил на 443
Автор: urodliv
Дата сообщения: 06.08.2013 23:16

Цитата:
80 точно закрывает

Как определили?
Автор: andrew_web
Дата сообщения: 06.08.2013 23:26
Проверял
http://speed-tester.info/check_port.php
на 80 глухо, а 443 работает

может неправильно написал в /etc/hosts

у меня так
ip_который_дает_провайдер testsite.com www.testsite.com
Автор: vlary
Дата сообщения: 06.08.2013 23:45
andrew_web И лучше начни с Гугла и википедии, у тебя знания вообще на нуле, а ликбезом на этом форуме не занимаются.
Причем здесь /etc/hosts ? С каких пор провайдеры блокируют 80 порт?
Автор: andrew_web
Дата сообщения: 07.08.2013 00:03
Да, знания начинающего.
И уже столько прогуглил за неделю, что просто пар валит,
тема для меня новая не всегда все понятно тем более, когда углубляешься в дебри.
Для Вас спецов думаю вообще плевое дело и не в первый раз с таким сталкиваетесь,
и надеюсь на конкретную помощь, совет или на что обратить внимание, а не на разлив воды или примерку трусами.
Автор: ASE_DAG
Дата сообщения: 07.08.2013 04:51
andrew_web
> что провайдер закрывает порты, 80 точно закрывает
> http://speed-tester.info/check_port.php
> на 80 глухо, а 443 работает

Из этой информации вы делаете неверный вывод. Если подобного рода «тестилки» говорят вам, что порт открыт, то он это значит, что не только весь путь до него свободен, но и на конечном узле его кто-то слушает. И соответственно наоборот — если написано, что закрыт, то на запрос никто не ответил; возможно потому, что на пути преграда, но скорее всего потому, что отвечать некому.

Вышесказанное не означает, что порт таки никто не «зарезает», надо проверять.

Если не хотите перенастраивать Апач, то запустите
# python -m SimpleHTTPServer 80
и проверьте: а) эту вашу «доступность порта»; б) и собственно ответ сервера.

Страницы: 1

Предыдущая тема: Zimbra


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.