Słuchanie Apache 2 na porcie 9999, ale nie można się połączyć z hostem DNS

1

Mam serwer Apache nasłuchujący na porcie 9999. Mogę to zweryfikować, uruchamiając tunel SSH (z portem przed L9595 192.168.5.227:9999) za pośrednictwem PuTTY, dzięki czemu ze zdalnego adresu IP mogę uzyskać dostęp do tego serwera poprzez localhost:

localhost:9595

Mam nazwę hosta DNS dla mojego dynamicznego adresu IP, który wygląda następująco:

server.hostname.org

Mam zaporę ogniową z regułą pozwalającą na ruch przez port 9999. Mój problem polega na tym, że nie mogę uzyskać dostępu do serwera tutaj:

server.hostname.org:9999

Reguła zapory powinna być poprawna, ponieważ modelowałem ją na podstawie innych reguł, które z powodzeniem zezwalają na ruch. Mogę uzyskać dostęp do głównego serwera zapory poprzez:

https://server.hostname.org

Każda pomoc jest mile widziana.

apache-2.2 domain-name-system port-forwarding nicorellius
źródło
1
Czy serwer Apache httpd jest powiązany z rzeczywistym adresem IP serwera, a nie tylko z hostem lokalnym (127.0.0.1)?
uSlackr
Hmm, nie jestem tego pewien. Zapoznam się z tym. Dzięki.
nicorellius
Tak się nie stało, więc edytowałem httpd-vhosts.conf, aby uwzględnić, ale wciąż nie działa ... Nie jestem pewien.
nicorellius
Czy netstat -an pokazuje teraz, że słucha pod właściwym adresem?
uSlackr
Oto wiersz polecenia netstat:tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN
nicorellius

Odpowiedzi:

0

Spróbowałbym:

  1. ping ping server.hostname.org, aby sprawdzić, czy DNS jest poprawny (lub nslookup server.hostname.org)
  2. zmodyfikuj apache, aby nasłuchiwał na porcie 80 (domyślnie)
  3. otwórz http://server.hostname.org

Jeśli wszystko działa, przejdź do portu 9999 i spróbuj otworzyć http://server.hostname.org:9999

Alejandro Angelico
źródło
Część problemu z tym pomysłem polega na tym, że mam już coś nasłuchującego na porcie 80 (webGUI zapory); dlatego najpierw muszę uruchomić tę aplikację na innym porcie. Ponadto potwierdziłem już, że serwer działa i jest dostępny na porcie 9999; to po prostu nie jest, gdy używasz nazwy hosta DNS.
nicorellius
Wątpię, żeby nazwa domeny miała znaczenie; Twoje wyniki prawdopodobnie będą takie same, jeśli ręcznie nslookup określisz adres IP twojego serwera i użyjesz go zamiast tego. Jak hostowany jest serwer? Wygląda na to, że mówisz o zaporze programowej na samym serwerze. Ale podejrzewam, że ruch jest blokowany gdzieś między serwerem a klientem. Np. Przez hosting. Otwórz zgłoszenie do pomocy technicznej w firmie, w której hostujesz swój serwer. Poproś ich o sprawdzenie, czy port TCP 9999 przychodzący jest otwarty dla twojego serwera.
Domingo Ignacio Galdos
Serwer jest hostowany przeze mnie. Przyjąłem to samo co ty i dlatego tu przybyłem. Wydaje się to dziwne, że mogę otworzyć tunel ssh i uzyskać dostęp do serwera, ale nie mogę uzyskać go z nazwy hosta DNS. Być może zapora nie zezwala jednak na ruch ...
nicorellius
mówiłem, że próbowałeś z adresem IP i działałeś, próbujesz z nazwą DNS, to nie działało. Tak więc, zanim zajmiemy się ipchains itp., Szybsze i łatwiejsze jest sprawdzenie, czy nie ma błędnej konfiguracji z serwerem DNS, dlatego zasugerowałem użycie nslookup tylko po to, aby sprawdzić, gdzie jest problem
Alejandro Angelico
Próbowałem tego, co zasugerowałeś i nadal nie mam połączenia. Następnie otworzyłem bilet pomocy technicznej w mojej usłudze DNS. Podejrzewam, że nie zezwalają na ruch przez port inny niż 80 z ich nazwami hostów (chociaż nie jestem pewien, dlaczego to zrobili). Zobaczymy ... Dzięki za sugestie.
nicorellius
0

Po złożeniu zgłoszenia do firmy DNS ustaliłem, że to wcale nie był ich problem. Udało mi się pomyślnie to skonfigurować, aby działało zgodnie z potrzebami. Oto co zrobiłem:

-Skonfigurowany port nasłuchiwania na serwerze -Potwierdzona reguła zapory -Started server

Następnie był dostępny pod adresem server.hostname.org:9999

Nie jestem pewien, co się dzieje, ale teraz działa ...

nicorellius
źródło