Centos 7을 실행하는 원격 가상 머신에 웹 서버를 구성하고 있습니다. SSH를 통해 시스템에 액세스할 수 있지만 간단한 테스트를 위해 Apache를 설치하고 구성한 후에는 원격 웹 페이지에 액세스할 수 없습니다.
내 로컬 컴퓨터(우분투)에서 원격 IP로 ping을 시도합니다. 이 메시지를 받았지만 더 이상 아무 일도 일어나지 않았습니다.
PING <remote ip> (<remote ip>) 56(84) bytes of data.
VM을 원격으로 종료하면
From <remote ip> icmp_seq=138 Destination Host Unreachable
핑 작업을 중지하면 다음과 같은 결과가 나타납니다.
3 packets transmitted, 0 received, 100% packet loss, time 2031ms
내 iptables 규칙은 다음과 같습니다.
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
45 3148 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
SELinux를 비활성화해도 효과가 없습니다. 무엇이 문제일까요?
업데이트 : 나는 다음을 시도했습니다
방화벽 cmd --add-service=http --zone=public --permanent
$ nmap -Pn -PS80 <remote ip>
다음을 고려하면 (그러나 아파치는 접근할 수 없습니다)Nmap 7.60 시작(https://nmap.org) 2018-01-27 19:18 CET
Nmap 스캔 보고서 IP-
호스트가 시작되었습니다(0.058초 지연).
표시되지 않음: 필터링된 포트 999개
항구 주 서비스
22/tcp SSH 열기
답변1
기본 구성의 Centos 7에서는 새 네트워크 서비스를 설치한 후 이를 허용하도록 소프트웨어 방화벽도 구성해야 합니다. 그렇지 않으면 액세스할 수 없습니다.
HTTP를 즉시 허용하려면 다음 안내를 따르세요.
# firewall-cmd --add-service=http --zone=public
설정을 영구적으로 만들려면:
# firewall-cmd --add-service=http --zone=public --permanent
설정이 즉시 적용되고 재부팅 후에도 유지되도록 하려면 이 firewall-cmd
명령을 두 번 사용해야 합니다. 한 번은 이 --permanent
옵션을 사용하지 않고 한 번은 이 옵션을 사용합니다.
iptables
Ubuntu 또는 Centos VM의 출력입니까 ? TCP 포트 80의 바이트 및 패킷 수는 여전히 0입니다. 이는 들어오는 HTTP 연결 시도가 시스템에 도달하지 않음을 나타냅니다. 이것이 Centos에서 오는 경우 출력과 함께 nmap
HTTP 연결을 차단하는 두 시스템 사이에 무언가가 있음을 확인합니다.