我正在使用 apache 虛擬主機透過 VPS 運行兩個網站。第一個網站正在運行。當我嘗試在 Firefox 或 Chrome 上訪問第二個網站時,我不斷收到錯誤:The connection has timed out。
我將以下行新增到我的 iptables 中:
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
港口80昨天是開放的,今天卻說關閉了。不管怎樣,我的第一個網站仍然可以工作,所以我不確定這是否是問題所在。
我的 iptables 設定是:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2234 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
當我運行dig命令時,它正確指向一個記錄到我的 VPS IP 位址。
這裡可能有什麼問題?我看不出我做錯了什麼。
更新:我按照建議嘗試了哈希,但沒有成功。如何檢查連接埠 80 是否對兩個站點均開放?我想一旦連接埠80打開,任何東西都可以連接到它?
答案1
您port 80使用兩個不同的規則集定義了兩次?可能會因此而發生衝突?你能檢查hashing其中一個嗎?