centos - 从外部访问 80 端口 - Centos

标签 centos request port

我将请求从端口 6080 重定向到端口 80:

cd /etc/httpd/conf/httpd.conf

<virtualHost *:80>
ProxyRequests off
ProxyPass / http://localhost:6080/
ProxyPassReverse / http://localhost:6080/
</VirtualHost>

我打开了 80 端口:
cd /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2440:360634]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 6080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

我检查了netstat以确保它在听。

当我使用 wget localhost:80我得到了 index.html 检索但是当我尝试从浏览器获取 html 时,我得到:
“此网页无法使用”。

如何从外部访问此端口?

最佳答案

此行不正确:

-A INPUT -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT

端口 80 假设为 TCP(不是 UDP),因此更改为:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

删除下面的行,因为它没有帮助并且被上面的规则覆盖:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

你真的要6080端口暴露给外界吗?如果不移除
-A INPUT -p udp -m state --state NEW -m udp --dport 6080 -j ACCEPT

我应该指出,删除这条线可能不会有任何伤害,因为它也被指定为使用 UDP而不是 TCP .如果您确实希望它暴露于外部世界,那么您也必须对其进行更改。通常,当您在防火墙后面进行内部代理时,您不打算公开内部端口,所以我会非常怀疑。如果出于某种我无法理解的原因,您确实也确实需要公开它,那么您必须将端口 6080 行更改为:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6080 -j ACCEPT

我相信它应该是这样的:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2440:360634]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

关于centos - 从外部访问 80 端口 - Centos,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25795785/

上一篇:networking - VirtualBox "Bridged Adapter"网络未显示在 VM 中

下一篇:centos - wxPython src rpm 构建失败

相关文章:

java - 为什么我使用 java post-request 来响应状态代码 500 的内部服务器错误?

request - 有可用的开源评论系统吗?

linux - .Net Core 3.1 在 Centos 7 上部署

Docker 容器收到挂载中被拒绝的权限

JAVA - 简单的 GET 请求,使用 SSL 证书和 HTTPS

ssl - 端口更改时的 Openssl 错误

node.js - Node 服务器正在运行,但无法在浏览器上运行且端口未定义

php - 如何防止特定目录运行Php、Html、Javascript语言?

Laravel 通知作业由主管多次运行

java - 如何在 JAVA 中更改服务器套接字连接的回复端口

©2024 IT工具网  联系我们