Apache2 Web só acessa na Rede Interna.!

rickzzz
(usa Debian)

Enviado em 05/04/2010 - 09:24h

Ola pessoal, tenho um servidor em linux debian somente texto e nele eu rodava compartilhamento de internet, squid, e servidor apache2.

de uns tempo pra cá eu tirei o squid e dai não sei se foi conhecidencia mais meu APACHE nao funciona direito, vou explicar:

tenho 2 sites hospedados no meu servidor pelo NO-IP.

estes sites abrem na minha Rede Interna normalmente, só que se eu passo o endereco pra algum maigo nao abre fora da minha REDE...

o que sera q houve??? algu esta broqueando minha saida de pagina?? seria meu firewall?

eu nao uso firewall, apenas tenho algumas regrinhas no meu rc.local

vou postar meu apache e rc.local.

**********RC.LOCAL******************************************************
#COMPARTILHA INTERNET
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#ENVIA PARA SQUID
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

#liberando Para Utorrent
iptables -A FORWARD -p tcp --dport 47594 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47594 -j DNAT --to 192.168.0.3
iptables -A FORWARD -p udp --dport 47594 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 47594 -j DNAT --to 192.168.0.3

#libarando Para C.S
iptables -A FORWARD -p tcp --dport 27015 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 27015 -j DNAT --to 192.168.0.10
iptables -A FORWARD -p udp --dport 27015 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27015 -j DNAT --to 192.168.0.10

#VNC OK
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5900 -j DNAT --to-destination 192.168.0.3

#Retransmitindo pacotes da Porta 5900
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.3:5900
iptables -t nat -A PREROUTING -p tcp -d eth0 --dport 5900 -j DNAT --to 192.168.0.3:5900


**********HTTPD.CONF*************************************************

ServerRoot "/etc/apache2"
#NameVirtualHost vrserver

<VirtualHost *>
ServerName localhost
DocumentRoot /var/www/apache2-default
</VirtualHost>

<VirtualHost *>
ServerName vrinfo.sytes.net
DocumentRoot /var/www/vrinfo
</VirtualHost>

<VirtualHost *>
ServerName artfire.sytes.net
DocumentRoot /var/www/artfire
</VirtualHost>


OBRIGADO AMIGOS,. S EPUDEREM ME AJUDAR AGRADEÇO.

rickzzz
(usa Debian)

Enviado em 07/04/2010 - 10:46h

Alguem pode me ajudar?????

dimasdaros
(usa Arch Linux)

Enviado em 07/04/2010 - 15:39h

Boa tarde =D

Estava fazendo uns testes aqui.
Pingar os dois endereços eu consigo, então estou chegando até você.

Mas quando tentei fazer uma conexão na porta 80, percebi que ela esta fechada.
Teria que verificar se a conexão não esta parando no modem.
Você redirecionou a porta 80 para o servidor? Ou fez uma DMZ, não sei?
Talvez seja isso.


Verifica o modem se está redirecionado e posta uma resposta aqui.

T+

Abraço.
Almasy.

rickzzz
(usa Debian)

Enviado em 08/04/2010 - 11:30h

Ola. Primeiramente obrigado pela ajuda:

vou explicar mais a cituacao.
meu modem é a Cabo,. uso Internet a cabo da Netvirtua 3mb.

meu modem esta ligado diretamente a meu servidor em linux: que neste servidor estao o server apache2. e compartilhamento.

a unica configuracao que colokei sobre a porta 80 é isso aqui:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

eu nao sei dizer se eu fiz uma dmz ou se meu modem esta brokeando a porta80,
meu modem creio eu que nao é gerenciavel, nao concigo acessar ele .

estranho que antes funcionava normal: parou depois q tirei o squid. sei lá, pode ser até conhecidencia, mais antes eu usava a hospedagem de pagina OK. funcionava, só se agora eles brokearam minha porta 80.

se tiver algum teste que eu possa fazer aqui, me avisa que faço.
obrigado pela ajuda. =)

dimasdaros
(usa Arch Linux)

Enviado em 08/04/2010 - 11:58h

Opa

Você possui instalado um programa chamado 'iptraf' ?


Se não possui, instale ele. Vai ser possível ver se a conexão na porta 80 esta chegando no seu servidor ou se esta parando antes.

Se querer adicionar MSN, fica mais fácil, que para utilizar esse programa, você tem de deixar ele aberto e eu tentar uma conexão, ele registra no momento somente (que tenho conhecimento).

meu msn é : dimas.dnt@live.com
Eu só vou poder entrar depois das 22h, esse é o problema, ou final de semana.