Chinaunix

标题: 其他主机无法访问自己的WWW服务? [打印本页]
作者: saidmu    时间: 2012-11-30 08:49
标题: 其他主机无法访问自己的WWW服务?
        启动了HTTPD,网上下了几个网页,IPTABLES默认全部ACCEPT,在自己主机上访问http://127.0.0.1正常,在虚拟机里面访问主机IP也正常,但是从别人的主机就没有办法访问成功,请问这可能是什么原因呢?
  下面是一些日志记录:
/var/log/messages
Nov 25 09:20:33 mu yum[4557]: Installed: httpd-manual-2.2.15-15.el6.centos.1.noarch
Nov 25 10:01:22 mu kernel: type=1405 audit(1353808882.543:32892): bool=httpd_can_network_connect val=1 old_val=0 auid=500 ses=1
Nov 25 10:01:23 mu setsebool: The httpd_can_network_connect policy boolean was changed to 1 by root


/var/log/access_log
127.0.0.1 - - [30/Nov/2012:08:22:57 +0800] "GET / HTTP/1.1" 200 111134 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
127.0.0.1 - - [30/Nov/2012:08:23:00 +0800] "GET /favicon.ico HTTP/1.1" 404 286 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
127.0.0.1 - - [30/Nov/2012:08:23:02 +0800] "GET /favicon.ico HTTP/1.1" 404 286 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
49.140.79.182 - - [30/Nov/2012:08:25:47 +0800] "GET / HTTP/1.1" 200 111134 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
49.140.79.182 - - [30/Nov/2012:08:25:51 +0800] "GET /favicon.ico HTTP/1.1" 404 290 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
49.140.79.182 - - [30/Nov/2012:08:33:00 +0800] "GET / HTTP/1.1" 200 111134 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.91 Safari/537.11"
49.140.79.182 - - [30/Nov/2012:08:33:03 +0800] "GET /favicon.ico HTTP/1.1" 404 290 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.91 Safari/537.11"

有没有可能是学校的限制呢
作者: zongg    时间: 2012-11-30 08:53
  1. [root@svn ~]# setenforce 0
复制代码
日志报的404你确定你的文件在里面,是吗?把selinux关了.
作者: chenyx    时间: 2012-11-30 08:58
在虚拟机里面访问主机IP也正常

楼主什么虚拟机,详细描述下主机环境
作者: chenyx    时间: 2012-11-30 08:59
回复 2# zongg


    楼主的这个问题貌似与selinux无关.那个ico文件不存在无关大雅.
作者: chenyx    时间: 2012-11-30 09:00
49.140.79.182 - - [30/Nov/2012:08:33:00 +0800] "GET / HTTP/1.1" 200 111134 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.91 Safari/537.11"

那个49段的ip是谁的,可以访问,200是表示没有问题的
作者: zongg    时间: 2012-11-30 09:04
别人能ping 通你的这个机器吗?
作者: chenyx    时间: 2012-11-30 09:06
favicon.ico这个不算错误,你可以在你的apache的目录下touch生成一个,就没有这个错误了
作者: saidmu    时间: 2012-11-30 09:08
回复 8# chenyx


    哦,我是用wget把别人的网站镜像下来的,没有镜像完
作者: chenyx    时间: 2012-11-30 09:09
等镜像完成再测试下.或者你写一个测试网页,在浏览器里面访问下看看能显示你网页的内容不
作者: saidmu    时间: 2012-11-30 09:09
回复 5# chenyx


    49是我自己的
作者: chenyx    时间: 2012-11-30 09:11
49是你自己的ip,虚拟机的还是宿主机的?你的虚拟机和宿主机之间的网络连接是什么,从宿主机访问虚拟机能否访问到?
作者: zongg    时间: 2012-11-30 09:12
你可以自己写个文件,看看其它机器能不能访问?
作者: saidmu    时间: 2012-11-30 09:14
回复 13# chenyx
本机和虚拟机是NAT


   
作者: chenyx    时间: 2012-11-30 09:14
回复 15# saidmu


    那你将环境描述一下,另外,宿主机的防火墙是否开启了?停掉宿主机的防火墙测试下.
作者: chenyx    时间: 2012-11-30 09:19

另外看下这个里面添加一个map,将80映射下
作者: saidmu    时间: 2012-11-30 09:19
回复 17# chenyx
系统是Centos6.3,虚拟机是XP,用来测试的,防火墙使用的是默认规则,没有改,httpd使用8080端口。


[root@mu ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 




Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 




Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
   
作者: chenyx    时间: 2012-11-30 09:20
你是在centos下做的kvm?这个还真没研究过!
作者: saidmu    时间: 2012-11-30 09:24
回复 20# chenyx
这个应该和httpd没有关系吧,学校不让私自架设网站,有没有可能是学校路由器限制


   
作者: chenyx    时间: 2012-11-30 09:26
很有可能是学校的限制,你试试将80改成高端端口,比如10080,再访问下看看
作者: saidmu    时间: 2012-11-30 09:31
回复 22# chenyx
谢谢,我上课去了,下午再回来试。


   
作者: kellyseeme123    时间: 2012-11-30 09:57
找个好的网络试试~
有代理有限制的是很纠结的网络
作者: askos    时间: 2012-12-03 16:05
通用的排除方法
一:ping,看网络是否能连通
二:netstat,看你的http服务端口是否已经被监听
三:telnet,用telnet看是否能通过http端口登录
四:iptables,把iptables关了试试看(iptables -F)
五:selinux,把selinux关了再试试看(seenforce 0)

可以看得出你的iptables并没有给80或者8080受权允许。加一条规则应该就可以了。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2