Разрешить входящий трафик на сервер CentOS

Question

Я создал новую коробку в нашей сети для обслуживания нового веб-приложения. Это CentOS-сервер, работающий на локальном IP-адресе 172.25.97.25 и локальном имени хоста truleadsap01: 80.

SELinux был отключен.

Этот адрес является NAT'ом и перенаправлен в общедоступное доменное имя www.foobar.co.za и общедоступный IP-адрес x.x.x.x.

Я правильно настроил httpd, потому что, когда я перехожу к локальному имени хоста, я вижу приложение. Однако, когда я использую либо общедоступный домен, либо IP-адрес, он не загружает страницу.

С моей httpd.conf:

Listen 172.25.97.25:80 
ServerName truleadsap01:80 

С/и т.д./sysconfig/Iptables:

# Completed on Tue Dec 10 18:17:02 2013 
# Generated by iptables-save v1.4.7 on Tue Dec 10 18:17:02 2013 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [31:2744] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth+ -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -s 196.15.219.218/32 -i eth0 -j ACCEPT 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p icmp -j ACCEPT 
-A FORWARD -i lo -j ACCEPT 
-A FORWARD -i eth+ -j ACCEPT 
-A FORWARD -o eth+ -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -i lo -o etho0 -j ACCEPT 
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT 
COMMIT 
# Completed on Tue Dec 10 18:17:02 2013 

Несмотря на следующие много учебников по линии и делая многочисленные изменения, я до сих пор не может перейти в общественное достояние.

ОБНОВЛЕНИЕ I: Я проверил журнал доступа при доступе к сайту из общедоступного домена. Я получаю эту запись повторно:

172.25.121.5 - - [11/Dec/2013:10:22:22 +0200] "GET /" 302 - "-" "-" 

Ваша помощь очень ценится.

Answer 1

httpd.conf, который вы опубликовали, показывает только, какой IP: порт должен прослушивать, а также ожидаемое имя_сервера: порт. Я постараюсь ответить, основываясь на некоторых возможностях.

Убедитесь, что порт 80 действительно доступен, выполнив следующую команду с удаленного узла.

nc 172.25.97.25 80 < /dev/null 

Если соединение успешно, вы можете проверить access_log и error_log, чтобы увидеть, если сервер только прием запроса URL с настроенным ServerName. Если это так, вы можете настроить virtualHost.

Answer 2

Попробуйте добавить общедоступный IP-адрес к строке прослушивания в файле httpd.conf (я предполагаю, что это статический IP-адрес).