我试图在我的CentOS 5 Apache 2.2.3服务器上打开端口8080。 当我去ip:8080 / mydirectory – 它超时。 到目前为止我已经运行了这些命令:
$ iptables -A INPUT -p tcp --dport 8080 -j ACCEPT $ service iptables save $ iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT $ service iptables save $ iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT $ service iptables save $ service iptables restart $ service httpd restart 下面是我的iptables的输出
$ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
我编辑了Apache来反映这个增加:
<VirtualHost *:8080> DocumentRoot "/var/www/html" ServerName dedicatedipgoeshere </VirtualHost>
感谢您的任何帮助!
您需要将Listen 8080添加到您的apacheconfiguration中。 只要把它放在VirtualHost块的正上方即可。
例:
Listen 8080 <VirtualHost *:8080> DocumentRoot "/var/www/html" ServerName dedicatedipgoeshere </VirtualHost>
只需要INPUT,你不需要弄乱FORWARD和OUTPUT链。
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
如果你的输出策略不是ACCEPT的话就输出
iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
但是,如果上层是你的iptables规则集,那么超时并不是因为防火墙,但也许Apache不听8080.因为你所有的链都有接受策略。
尝试
netstat -tpln
检查apache是否正在侦听8080。
据我记忆,SELinux默认在CentOS上启用(并阻止)。 我邀请您阅读这篇wiki文章 ,了解更多关于SELinux的信息(特别是模式)。
您可以在CLI中通过system-config-securitylevel-tui调整设置。 这个解决scheme的一个快速testing就是将SELinux设置为宽容,并添加你希望允许的端口 – 如本文所示。 我只build议禁用它,如果你知道你在做什么,特别是生产系统!