主页 / server / 问题 / 589805
Accepted
mahmood
Asked: 2014-04-18 09:38:51 +0800 CST

使用有效/无效 IP 配置 httpd

  • 772

我们的服务器必须有网络接口。第一个有一个我们运行 httpd 的有效 IP,第二个有一个内部 IP (192.168.XX)。下面列出的更多信息

# cat /etc/hosts
127.0.0.1      localhost.localdomain localhost
192.168.1.5    srv1



# cat /etc/httpd/conf/httpd.conf
...
<VirtualHost *:80>
   ServerAdmin [email protected]
   DocumentRoot /var/www/html/munin
   ServerName 124.205.99.114
   ErrorLog logs/dummy-host.example.com-error_log
   CustomLog logs/dummy-host.example.com-access_log common
      <Directory /var/www/html/munin>
        Satisfy any
      </Directory>
</VirtualHost>

当我重新启动 httpd 时,我看到一个警告是

# /etc/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.5 for ServerName
                                                           [  OK  ]

你可能会说这只是一个警告,但是当我在网络浏览器中输入 IP 地址时,没有显示 index.html 文件,我得到了The connection has timed out

更新:

似乎警告与“超时”问题无关。的输出iptables -nvL如下

# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1334K  146M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   17   736 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
 1259  486K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  964 56148 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    5   300 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049
60244 7018K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1183K packets, 1247M bytes)
 pkts bytes target     prot opt in     out     source               destination

更新 2:

我用这个命令允许端口 80

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

可以用这个输出来验证

# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
....
61165 7150K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80

我重新启动了服务networkhttpd但仍然无法在浏览器中打开 index.html。

web-server

2 个回答

  1. Best Answer

    我建议编辑您的httpd.conf文件并设置:

    ServerName 192.168.1.5:80

    此外,在 中iptables,您没有允许NEW端口状态的规则80

    iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

    你已经有了RELATED,ESTABLISHED状态。

    • 1

  2. 警告来自您的 /etc/hosts 文件中没有与 192.168.1.5 关联的 fqdn 条目这一事实。连接超时问题是另一回事。也许您有防火墙规则禁止向主机发送糖果。使用 iptables -nvL 检查

    • 0

相关问题