원격 CentOS Apache 웹 서버에 액세스할 수 없습니다. [닫기]

원격 CentOS Apache 웹 서버에 액세스할 수 없습니다. [닫기]

Centos 7을 실행하는 원격 가상 머신에 웹 서버를 구성하고 있습니다. SSH를 통해 시스템에 액세스할 수 있지만 간단한 테스트를 위해 Apache를 설치하고 구성한 후에는 원격 웹 페이지에 액세스할 수 없습니다.

내 로컬 컴퓨터(우분투)에서 원격 IP로 ping을 시도합니다. 이 메시지를 받았지만 더 이상 아무 일도 일어나지 않았습니다.

PING <remote ip> (<remote ip>) 56(84) bytes of data.

VM을 원격으로 종료하면

From <remote ip> icmp_seq=138 Destination Host Unreachable

핑 작업을 중지하면 다음과 같은 결과가 나타납니다.

3 packets transmitted, 0 received, 100% packet loss, time 2031ms

내 iptables 규칙은 다음과 같습니다.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   45  3148 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

SELinux를 비활성화해도 효과가 없습니다. 무엇이 문제일까요?

업데이트 : 나는 다음을 시도했습니다

  • 방화벽 cmd --add-service=http --zone=public --permanent

  • $ nmap -Pn -PS80 <remote ip>다음을 고려하면 (그러나 아파치는 접근할 수 없습니다)

    Nmap 7.60 시작(https://nmap.org) 2018-01-27 19:18 CET

    Nmap 스캔 보고서 IP-

    호스트가 시작되었습니다(0.058초 지연).

    표시되지 않음: 필터링된 포트 999개

    항구 주 서비스

    22/tcp SSH 열기

답변1

기본 구성의 Centos 7에서는 새 네트워크 서비스를 설치한 후 이를 허용하도록 소프트웨어 방화벽도 구성해야 합니다. 그렇지 않으면 액세스할 수 없습니다.

HTTP를 즉시 허용하려면 다음 안내를 따르세요.

# firewall-cmd --add-service=http --zone=public

설정을 영구적으로 만들려면:

# firewall-cmd --add-service=http --zone=public --permanent

설정이 즉시 적용되고 재부팅 후에도 유지되도록 하려면 이 firewall-cmd명령을 두 번 사용해야 합니다. 한 번은 이 --permanent옵션을 사용하지 않고 한 번은 이 옵션을 사용합니다.

iptablesUbuntu 또는 Centos VM의 출력입니까 ? TCP 포트 80의 바이트 및 패킷 수는 여전히 0입니다. 이는 들어오는 HTTP 연결 시도가 시스템에 도달하지 않음을 나타냅니다. 이것이 Centos에서 오는 경우 출력과 함께 nmapHTTP 연결을 차단하는 두 시스템 사이에 무언가가 있음을 확인합니다.

관련 정보