Apache responde a solicitudes http de telnet pero no al navegador

tag-icon tag-icon apache-2.2 centos
Apache responde a solicitudes http de telnet pero no al navegador

Ejecutando Apache en CentOS:

  • el servidorno esresponder asolicitudes http remotashecho a través decurl o un navegador web(se realiza la conexión, se envía la solicitud, pero el tiempo de espera se agota después de un tiempo),
  • el servidorhaceresponder asolicitudes http remotashecho a través deTelnet,
  • extrañamente,haceresponder asolicitudes http curl locales.

Solicitud de telnet remota:

$ telnet www.MYDOMAIN.com.cn 80                                                                                                                     
Trying XXX.XX.X.XX...
Connected to www.MYDOMAIN.com.cn.
Escape character is '^]'.

GET / HTTP/1.1
User-Agent: curl/7.39.0
Host: www.MYDOMAIN.com.cn
Accept: */*

HTTP/1.1 200 OK
Date: Wed, 17 Jun 2015 23:21:10 GMT
Server: Apache/2.2.15 (CentOS)
Last-Modified: Wed, 17 Jun 2015 19:31:35 GMT
ETag: "601a7-8-518bbbd2925bd"
Accept-Ranges: bytes
Content-Length: 8
Connection: close
Content-Type: text/html; charset=UTF-8

Hello !
Connection closed by foreign host.

Solicitud de curl remoto:

$ curl -v http://www.MYDOMAIN.com.cn/
* Hostname was NOT found in DNS cache
*   Trying XXX.XX.X.XX...
* Connected to www.MYDOMAIN.com.cn (XXX.XX.X.XX) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.39.0
> Host: www.MYDOMAIN.com.cn
> Accept: */*
>

Por lo tanto, no parece ser un problema de firewall (iptables está configurado para permitir que el tráfico TCP entrante pase por el puerto 80, lo cual hace ya que se responden las solicitudes remotas de telnet).

Me he estado golpeando la cabeza todo el día con este: todas las sugerencias son bienvenidas.

Editar:

Parece ser un problema de PMTUD. Aquí está el resultado iptables-savedespués de que intenté arreglarlo (todavía no funciona):

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [29:2820]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
*mangle
:PREROUTING ACCEPT [6344:506105]
:INPUT ACCEPT [601:53242]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [29:2820]
:POSTROUTING ACCEPT [29:2820]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
COMMIT

información relacionada