Questão Não é possível alcançar o servidor da Web a partir da rede virtual local


Eu instalei algumas máquinas virtuais. Alguns uder Windows, alguns sob o Fedora Linux. Em uma das máquinas do Fedora, instalei o servidor web Apache.

Eu tenho o nome do servidor de instalação no httpd.conf para 172.16.27.129:80, certificou-se de que o acesso ao diretório html é Allow from alle preencheu esse diretório com o teste .html Arquivo. Depois de iniciar o httpd, tenho um servidor da Web funcionando localmente.

Então eu tentei acessá-lo de outra máquina e falhei. Apenas recebendo "Firefox não pode estabelecer uma conexão" mensagem.

Os logs de erros na máquina do servidor estão vazios. Eu pensei que poderia ser o firewall, então eu fiz minha configuração do iptables assim:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http state NEW,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https state NEW,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http state ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:https state ESTABLISHED 

Ainda sem sorte. Eu pensei que poderia ser algo com a rede. Mas eu tenho um servidor Subversion trabalhando via HTTPS em uma das minhas máquinas virtuais do Windows, então a rede deve estar bem.

Neste ponto, fiquei sem ideias. O que eu perdi?

ATUALIZAÇÃO: Tem que ser iptables. Eu apenas desliguei e a coisa toda funciona.


1


origem




Respostas:


Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http state NEW,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https state NEW,ESTABLISHED 

O problema aqui é que ambas as linhas que têm a ver com o tráfego HTTP e HTTPS vêm imediatamente após o REJECT entrada, o que significa que essas regras não estão sendo vistas. Eles precisam ser colocados na configuração IPTABLES antes do REJECTcaso contrário, eles serão bloqueados.


2