从外部进入端口80-Centos

我正在将请求从端口6080重定向到端口80：

cd /etc/httpd/conf/httpd.conf

<virtualHost *:80>
ProxyRequests off
ProxyPass / http://localhost:6080/
ProxyPassReverse / http://localhost:6080/
</VirtualHost>

我用

netstat

检查以确保它正在侦听

当我使用

wget localhost:80

并检索到index.html时，但是当我尝试从浏览器获取html时，我得到： “此网页不可用”

---

如何从外部访问此端口？

在打开端口80的行中，您似乎缺少“--state NEW”。

此行不正确：

-A INPUT -p udp -m state --state NEW -m udp --dport 80 -j ACCEPT

端口80假定为TCP（非UDP），因此更改为：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

删除下面的行，因为它没有帮助，并且受上述规则的约束：

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

是否确实要将端口6080暴露于外部世界？如果不想，请删除

-A INPUT -p udp -m state --state NEW -m udp --dport 6080 -j ACCEPT

我应该指出，删除这一行可能不会有任何影响，因为它也被指定为使用

UDP

，而不是

TCP

。如果你真的想让它暴露在外面，那么你也必须改变它。一般来说，当您在防火墙后面进行内部代理时，您不打算暴露内部端口，因此我会非常怀疑。如果出于我无法理解的原因，您确实需要将其公开，那么您必须将端口6080线路更改为：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6080 -j ACCEPT

我认为应该是这样的：

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2440:360634]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

---

你真的想打开

udp

端口80和6080吗？而且，我没有使用apache，所以我在这里肯定是错的，但是vhost不是从80重定向到6080了吗？

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2440:360634]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT