一个新手的apache问题,一直不明白

kelela

redhat linux 9+apache2
adsl已经拨号上网
配置了httpd.conf,可以用自己的ip地址(adsl的公网地址)访问测试页/var/www/html/index.html
但无法用其他公网机器访问
我试了把servername xxx.xxx.xxx.xxx(adsl公网地址)
加入,service httpd restart
还是不行
不知道为什么?
谢谢回答

rimmon

我这测试页都打不开。。。吧你httpd.conf发出来瞧瞧

kelela

httpd.conf太大了啊

Axin

#ifconfig
#iptables-save

分别把结果打印出来看看。。。

kelela

ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:04:61:5E:C3:F8  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1262 (1.2 Kb)  TX bytes:1117 (1.0 Kb)
          Interrupt:11

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1077 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1077 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:73144 (71.4 Kb)  TX bytes:73144 (71.4 Kb)

ppp0      Link encapoint-to-Point Protocol  
          inet addr:218.2.214.59  P-t-P:24.24.24.24  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:388 (388.0 b)  TX bytes:500 (500.0 b)

iptables-save:
# Generated by iptables-save v1.2.7a on Thu Jul  7 17:12:12 2005
*filter
:INPUT ACCEPT [8]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [1660]
:RH-Lokkit-0-50-INPUT - [0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -s 61.147.37.1 -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 218.2.135.1 -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Jul  7 17:12:12 2005
谢谢

Axin

#iptables -F

然后再试试能不能访问。

falleny

很多isp封了80端口的
自己访问自己是走loop的
换个端口试试

kelela

谢谢大家,是iptables策略问题,研究iptables中...