Вопросы Теги

Тайм-аут Apache, хорошо на localhost

Я смотрю на это уже 2 часа и не могу понять. Мой веб-сервер работал нормально до сегодняшнего дня.

Но теперь это не может быть доступно из Интернета.

Сервер apache2, но он работает нормально, потому что я могу получить доступ к сайтам с помощью wget на сервере (localhost / sitename), но при любой попытке доступа к сайту извне, и время ожидания истекло.

Я выполнил команду netstat -plnt и получил ответ 

    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       
    PID/Program name
    tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      648/mysqld
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1056/apache2
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      546/vsftpd
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      557/sshd
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      963/exim4
    tcp        0      0 0.0.0.0:538             0.0.0.0:*               LISTEN      968/gdomap
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1056/apache2
    tcp6       0      0 :::22                   :::*                    LISTEN      557/sshd
    tcp6       0      0 ::1:25                  :::*                    LISTEN      963/exim4

Я могу подключиться к серверу по протоколу ssh, но не по FTP (или через www). Пинг отключен, поэтому я этого не сделал .

Я также выполнил nc -vt 1.2.3.4 80 (не мой реальный адрес) и получил тайм-аут соединения.

Затем я проверил / sbin / iptables -L и получил ответ 

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

Но даже после того, как я сделал sudo /sbin/iptables -I INPUT 1 -p tcp --dport http -j ACCEPT, он все равно не работает

Состояние ufw неактивно

Кажется, есть еще один брандмауэр, доступ к которому осуществляется через веб-панель управления (это Digital Mines), но я проверил, и оба порта 80 и 443 имеют правила, разрешающие 0.0.0.0/0

Я сейчас нахожусь в тупике, я ищу в Интернете и продолжаю получать одни и те же ответы - проверьте iptables, проверьте ufw.

Есть идеи?

Редактировать Еще одна вещь, я также не могу получить доступ к внешним веб-сайтам с сервера!

0
задан 17 November 2013 в 06:09

1 ответ

Понял, что я никогда не публиковал «Резолюцию» на это.

Похоже, наш сервер был взломан и использовался для запуска DOS-атак.

Сервер находится в облаке Amazon, однако он проходит через цепочку из двух реселлеров. (Не спрашивайте меня, почему?). Amazon уведомил первого торгового посредника о том, что он блокирует доступ по вышеуказанной причине, и попытался уведомить второго. В выходные дни никто из второго торгового посредника не получил сообщение, чтобы сообщить нам.

Спасибо за попытку в любом случае

0
ответ дан 17 November 2013 в 06:09

Другие вопросы по тегам:

Похожие вопросы: