외부 네트워크에서 Ubuntu 웹 서버 사이트에 액세스할 수 없습니다.

tag-icon tag-icon networking server dns wordpress owncloud-server
외부 네트워크에서 Ubuntu 웹 서버 사이트에 액세스할 수 없습니다.

그래서 Ubuntu 14.04 서버 배포판에 LAMP 웹 서버를 설정하고 여기에 WordPress와 owncloud를 설치했습니다. 이더넷을 통해 웹에 연결되어 있고 연결성은 내가 알 수 있는 한 양호합니다(사이트를 핑하고 업데이트를 제대로 가져올 수 있습니다). 서버가 연결된 라우터(동일 네트워크)에서 무선 네트워크에 연결되어 있는 동안에는 wordpress와 owncloud에 잘 접속할 수 있습니다. 그러나 다른 네트워크 위치(예: 내 아파트에서)에서 액세스하려고 하면 문제가 발생합니다. 세션 시간이 초과되었습니다.

지시에 따라 포트 80과 443 모두에 대한 포트 전달(ZyXEL PK5001Z-CenturyLink 라우터)을 확인했습니다.http://portforward.com/english/routers/port_forwarding/ZyXEL/PK5001Z-CenturyLink/Apache.htm. 나는 운없이 서버의 IP 주소에서 해당 포트 각각에 대해 ping을 시도했습니다.

저는 프로그래밍과 네트워킹에 익숙하지 않기 때문에 아마도 쉽게 해결할 수 있을 것입니다. 어디를 봐야 할지 모르겠습니다. 어떤 제안이라도 대단히 감사하겠습니다. 서버 및 주소에 대한 정보는 다음과 같습니다. 미리 감사드립니다.

IP: 192.168.0.170

URL: fernweh.ddns.net "/wordpress" 또는 "/owncloud"

noip.com을 통해 할당된 동적 IP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 업데이트

좋아요, 제안된 대로 noip2를 구성했지만 여전히 운이 없습니다. 또한 몇 개의 더 높은 포트(제안된 대로)에 포트 전달을 설정했지만 여전히 아무것도 없습니다.

그런 다음 다음을 사용하여 실제로 어떤 포트가 열려 있는지 확인했습니다.

'nmap -v -sT local'

1000개의 포트가 발견되었으며 그 중 2개만 필터링되지 않았습니다.

'80/tcp   http   open
 443/tcp  https  closed'

다음을 사용하여 더 많은 포트를 열어야 합니까?

'iptables -A INPUT -p tcp --dport "port number" -j INPUT'

아니면 관련이 없나요?

답변1

192.168.0.170은 서버가 개인 LAN에서 사용하는 개인 IP 주소입니다. 누구나 사용할 수 있으므로 인터넷으로 라우팅되지 않습니다. 인터넷에 액세스하기 위해 라우터를 기본 게이트웨이로 지정했습니다. 라우터에서 포트 전달을 활성화했기 때문에 이미 알고 있습니다.

DDNS 주소를 ping하면 fernweh.ddns.net내부 IP로 확인됩니다.

$ ping fernweh.ddns.net
PING fernweh.ddns.net (192.168.0.170) 56(84) bytes of data.

위에서 설명한 이유로 인해 작동하지 않습니다.

이미 NoIP 클라이언트를 실행하고 있다고 가정하겠습니다. 그렇다면 다시 구성하십시오.

sudo /usr/local/bin/noip2 -C

그렇지 않은 경우 다운로드하여 설치하십시오.설명한 것처럼. 링크만 제공하고 다른 것은 제공하지 않는 것은 좋은 스타일이 아니기 때문에:

예를 들어 홈 폴더에 소스 tarball을 다운로드하고 압축을 푼다.

cd ~/Downloads
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
cd noip-2.1.9-1/

루트로 전환: sudo -s및 설치

make install

noip2마지막으로, 부팅 시 실행되도록 서비스를 실행하거나 만들어야 합니다 . ( README.first소스 폴더 참조 )

바이너리를 컴파일하고 구성을 안내합니다.

뿐만 아니라:

  • 포트를 ping할 수 없습니다. pingICMP 패키지를 전송하여 작동합니다. TCP/UDP와 달리 ICMP에는 포트 개념이 없습니다. 귀하의 라우터 및/또는 ISP가 귀하에게 보내는 핑을 차단할 수도 있습니다.
  • @Zacharee1과 @Daniel이 이미 의견에서 언급했듯이 ISP가 HTTP(S)와 같은 잘 알려진 포트를 차단할 수도 있습니다. 웹 서버를 높은 포트에서 실행하십시오. 실행 중인 웹 서버를 검색하려면 전체 포트 스캔이 필요하므로 이렇게 하면 공격으로부터 약간의 보호도 얻을 수 있습니다.이는 충분한 보안 조치가 아니라는 점에 유의하세요!WordPress 및 OwnCloud 설치를 최신 상태로 유지하세요.

관련 정보