karlicos 09.11.2010 23:54
Есть вопрос! — Как открыть http порт в linux?
Я, если честно, почти не разбираюсь в администрировании, но суть вот в чем - мне надо запустить на компьютере mediawiki, мы в два-три человека будем в нее заносить лекции. Но я никак не могу открыть 80 порт - гуглил, пробовал кучу способов, но факт остается фактом - nmap показывает что порт закрыт, разные онлайн - тестилки портов тоже. Так вот как все-таки мне его открыть? Или, может, провайдер(Yota) его зачем-то закрывает? В общем, посоветуйте что-нибудь :)p.s. Похоже, это и вправду yota виновата. Подключились по wifi друг к другу - все нормально, порт открыт, до вики можно достучаться)
cppmm 09.11.2010 23:55 #
+ 0 -
Апач-то настроен?
апач, судя по тому что по адресу 127.0.0.1/mediawiki , все работает, настроен)
Не дочитал, извините
Провайдер вам не даёт внешний ip, ваш хост скрывается за nat-ом. Вам нужно или менять провайдера, или покупать хостинг
Или, может, провайдер(Yota) его зачем-то закрывает?
Провайдер вам не даёт внешний ip, ваш хост скрывается за nat-ом. Вам нужно или менять провайдера, или покупать хостинг
Причем найти провайдера, который вам вот так вот взял и дал внешний ip не так-то просто...
Если анлим, то у нас в Минске провайдеры довольно часто дают внешний IP.
Не обязательно. У моего провайдера, к примеру, нужно в настройках открывать входящие tcp соединения
гугли по слову apache
или LAMP
Смысл в том, что тебе нужно плднять web-сервер, на котором будет крутиться то, что тебе нужно
или LAMP
Смысл в том, что тебе нужно плднять web-сервер, на котором будет крутиться то, что тебе нужно
а вообще, читать доки по mediawiki. Там должно быть расписано, что нужно для работы
странно, что до сих пор в сторону файрвола не намекнул :-)
посмотри в на настройки файрвола - может быть там 80-й порт запрещен?
посмотри в на настройки файрвола - может быть там 80-й порт запрещен?
дык.. система не указана, на чем Вики поднимается, тоже не указано.. может там по дефолту все входящие закрыты..
знатоки IPTABLES, подскажите человеку, как явно разрешить принимать входящие на 80-й порт
файрвол настраивал(ufw) и в iptables добавлял правило - безрезультатно
1) Делаем nmap localhost, смотрим, есть ли у нас что-нибудь на 80-м порту.
2) Идем на http://canyouseeme.org/ и проверяем там 80 порт.
3) В настройках апача указываем какой-нибудь другой порт, перезапускаем его, на том же сайте проверяем новый порт.
Ах да, и фаирволл проверить, как уже выше писали.
Результаты в комментарий к моему комментарию.
2) Идем на http://canyouseeme.org/ и проверяем там 80 порт.
3) В настройках апача указываем какой-нибудь другой порт, перезапускаем его, на том же сайте проверяем новый порт.
Ах да, и фаирволл проверить, как уже выше писали.
Результаты в комментарий к моему комментарию.
В общем, печально все.
nmap localhost говорил что порт 80 открытый, nmap по моему ip всегда показывал одно и то же:
http://canyouseeme.org тоже сказал что порт 80 закрыт. Поконфигурил апач, сказал ему чтоб висел на 3000 порту. Аналогично, nmap localhost все видит, в браузере по localhost:3000 открывается вики, из внещки до порта не достучаться.
nmap localhost говорил что порт 80 открытый, nmap по моему ip всегда показывал одно и то же:
Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-10 01:09 MSK
Nmap scan report for wimax-client.yota.ru (109.188.253.70)
Host is up (0.100s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Nmap scan report for wimax-client.yota.ru (109.188.253.70)
Host is up (0.100s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
http://canyouseeme.org тоже сказал что порт 80 закрыт. Поконфигурил апач, сказал ему чтоб висел на 3000 порту. Аналогично, nmap localhost все видит, в браузере по localhost:3000 открывается вики, из внещки до порта не достучаться.
Стоит проверить опцию listen в конфиге Апача. Возможно, он не настроен на работу с внешним интерфейсом.
Если и это не поможет, то есть следующие варианты:
1) Найти провайдера, который дает внешний IP
2) Настроить IPv6 (да, опять он, извиняюсь за фанатичность :) ) и работать через него. Тебе, скорее всего, нужен туннельный брокер типа этого, способный работать при наличии NAT, а вот другим участникам хватит и Miredo/Teredo.
3) Найти кого-нибудь со статическим внешним IP и попросить его поднять сервер VPN.
Если и это не поможет, то есть следующие варианты:
1) Найти провайдера, который дает внешний IP
2) Настроить IPv6 (да, опять он, извиняюсь за фанатичность :) ) и работать через него. Тебе, скорее всего, нужен туннельный брокер типа этого, способный работать при наличии NAT, а вот другим участникам хватит и Miredo/Teredo.
3) Найти кого-нибудь со статическим внешним IP и попросить его поднять сервер VPN.
Вот половину этой информации из ответов на комментарии надо было в посте указать, а то из него самого толком ничего непонятно.
По теме.
Что говорят нижеследующие команды?
ip a l
netstat -ntpl
iptables -nvL
После этого посмотрим, что дальше думать.
По теме.
Что говорят нижеследующие команды?
ip a l
netstat -ntpl
iptables -nvL
После этого посмотрим, что дальше думать.
Директива Listen в конфиге апача должна быть выставлена в *:80, NameVirtualHost *,
И проверяйте работоспособность не по http://localhost:80 а по http://IP:80 где IP это адрес интерфейса.
Проверить слушает ли Апач все айпишки или только локалхост нужно командой
Должно выдать
В iptables разрешить 80 порт командой
И проверяйте работоспособность не по http://localhost:80 а по http://IP:80 где IP это адрес интерфейса.
Проверить слушает ли Апач все айпишки или только локалхост нужно командой
netstat -tapn | grep httpd
Должно выдать
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 26158/httpd
В iptables разрешить 80 порт командой
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
дык, повесь апач на 135,139 или 445 порт. тебе они нафиг не нужны, если не юзаешь самбу. у провайдера эти порты открыты (как ты сам выше написал), так что пусть висит себе на здоровье на одном из этих портов.
повесил на 445 порт - все равно, локально открывается, nmap 127.0.0.1 показывает что все норм. nmap по внешнему ip говорит все то же, что и раньше, но из внешки не открывается. И, насколько я понимаю, "filtered" и "open" все-таки разные вещи?
А хотя... вообще да, не обратил внимания на filtered... не прокатит значит. тогда только прова менять. ЕМНИП, мобильные операторы почти всегда блокируют входящие порты.