私は、Apache 仮想ホストを使用して、VPS 経由で 2 つの Web サイトを運営しています。最初の Web サイトは動作しています。Firefox または Chrome で 2 番目の Web サイトにアクセスしようとすると、次のエラーが繰り返し発生しますThe connection has timed out。
Iptables に次の行を追加しました:
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
ポートは80昨日は開いていましたが、今日は閉じていると表示されます。いずれにしても、私の最初の Web サイトはまだ機能しているので、これが問題かどうかはわかりません。
私の iptables 設定は次のとおりです:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2234 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
コマンドを実行すると、dig正しくレコード私の VPS IP アドレスに。
ここで何が問題なのでしょうか? 何が間違っているのかわかりません。
アップデート: 推奨されているようにハッシュを試しましたが、機能しませんでした。両方のサイトでポート 80 が開いているかどうかを確認するにはどうすればよいですか? ポート80が開いていると、何でも接続できると思いましたが?
答え1
port 802 つの異なるルール セットを 2 回定義しましたか? これにより競合が発生する可能性がありますか?hashingどちらか一方を確認できますか?