Я создал новую коробку в нашей сети для обслуживания нового веб-приложения. Это CentOS-сервер, работающий на локальном IP-адресе 172.25.97.25 и локальном имени хоста truleadsap01: 80.Разрешить входящий трафик на сервер CentOS
SELinux был отключен.
Этот адрес является NAT'ом и перенаправлен в общедоступное доменное имя www.foobar.co.za и общедоступный IP-адрес x.x.x.x.
Я правильно настроил httpd, потому что, когда я перехожу к локальному имени хоста, я вижу приложение. Однако, когда я использую либо общедоступный домен, либо IP-адрес, он не загружает страницу.
С моей httpd.conf:
Listen 172.25.97.25:80
ServerName truleadsap01:80
С/и т.д./sysconfig/Iptables:
# Completed on Tue Dec 10 18:17:02 2013
# Generated by iptables-save v1.4.7 on Tue Dec 10 18:17:02 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2744]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 196.15.219.218/32 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i lo -o etho0 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Tue Dec 10 18:17:02 2013
Несмотря на следующие много учебников по линии и делая многочисленные изменения, я до сих пор не может перейти в общественное достояние.
ОБНОВЛЕНИЕ I: Я проверил журнал доступа при доступе к сайту из общедоступного домена. Я получаю эту запись повторно:
172.25.121.5 - - [11/Dec/2013:10:22:22 +0200] "GET /" 302 - "-" "-"
Ваша помощь очень ценится.
Почему я получил -1 для этого вопроса? – Mina