Linux搭建Apache（httpd）内网访问正常，外网无法访问(精华帖)

大家好，我是「Bigder」

Linux搭建Apache（httpd）后内网访问正常，外网无法访问。

网上资料找了几遍，汇总后关键的就是这几步。

欢迎分享给需要的你~

一、验证服务本身是否正常

linux命令行，输入指令：curl http://127.0.0.1/，能正常返回html报文数据

输入：curl http://linux服务器的公网IP/

如：    curl http://155.153.155.88/

执行超时、没有内容输出和返回

说明apache本身的服务是正常的

二、定位

1、防火墙：service iptables status（已经关闭状态）

没有关闭，参考这篇关闭掉防火墙：

Linux关闭防火墙-iptables|iptable.service could not be found

2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限

设置方法：

登入阿里云工作台，「实例与镜像」-「实例」-「安全组」

安全组规则手动添加， 入方向开放80端口设置限制

三、再使用：

curl http://linux服务器的公网IP/

也能打印出html报文数据

这样代表，外网访问正常了。一键三连、分享给更多的需要的测试人！

以上，

Bigder

我的历史文章

忘记密码怎么办

Showcase时手机不够怎么办? 云真机平台atxserver2

xmind2testcase思维导图的测试点转化为CSV用例导入禅道

Linux安装JDK-java: command not found&cannot execute binary file

小改动当天转测就要上线，要不要写用例？

测试环境，如何维护才最高效的？

Showcase通过了才算正式提测

轮流测试一个项目、出现bug到底是谁的责任

外包去还是不去

Linux性能压测命令用ab- command not found、plugins: fastestmirror

已经很努力，但上司总让我提升能力，还数落我拖后腿，怎么办？

Linux关闭防火墙-iptables|iptable.service could not be found

Linux下查找指令Find常见用法

因停电Linux机器重启，重启后远程连接正常，就没有在意。今儿有人报告连不上网。我本机测试了下网络显示是正常的，浏览器也能上网。打开终端尝试 ping baidu.com ，结果半天没反应。

心理犯嘀咕： “浏览器能上网，终端连不上网？”

做了以下尝试：

ping 是Windows、Unix和Linux系统下的一个命令。ping 也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通。

如果ping不同可以通过以下方式查找故障原因：

127.0.0.1 是本机IP循环地址，如果本地址无法ping通，则表明本机TCP/IP协议不能正常工作。

用ifconfig查看本机IP，然后ping <本机IP>，通则表明网络适配器（网卡或MODEM ）正常工作，不通则是网络适配器出现故障。

ping <同网段其他IP>，不通则表示网络线路出现故障；若网络中还包含有路由器，则应先ping 路由器在本网段端口IP，不通则此段线路有问题；通则再ping路由器所连目标计算机所在网段的端口IP，不通则是路由器出现故障；通则再ping目的计算机IP地址。

ping <网址>，比如ping baidu.com。若本机设置了DNS服务，则会显示该网址指向的IP，表明本机的DNS设置正确而且DNS解析正常，反之就可能是其中之一出现了故障。

以上前三项都通过没问题。最后连外网网址时DNS解析也正确，但是丢包。 Why?

是否是机器处于联网状态，但是屏蔽了ping命令？

因为有些服务器从网络安全的角度出发，会屏蔽ping命令，即屏蔽ICMP协议（我也不清楚这是啥）。

如何检查是否屏蔽？

Linux服务器中有一个文件 /proc/sys/net/ipv4/icmp_echo_ignore_all ，查看文件内容 cat /proc/sys/net/ipv4/icmp_echo_ignore_all

（1）当这个文件的内容为1时，为屏蔽ICMP协议；

（2）当为0时，为启用ICMP协议

两者是可以变换的，

那么我的问题是：上述所有配置都通过了，网卡、网关、icmp设置都正常，能ping通内网、网关，能解析外网，但但但但是丢包。

排除了自己机器的配置方式禁止ping，因为如果配置禁用了ping，则内部ping也将失效。怀疑是外网出口设置了防火墙、或者路由器里设置了wan口禁ping，禁止ping连通外网，但可以ping自己内部网络。

一把鼻涕一把泪，排查了一通问题还是没解决，但不影响使用，就这样吧。。。。。。

参考：1. Linux普通用户无法ping,linux无法ping的几种原因

检查步骤如下：

1、进入sh，执行：ifconfig 命令；

2、如果正常启动了，而且ip已经设置好了，就会在输出结果中发现ip地址，直接就可以上网了

3、如果没有发现ip地址，说明网卡没有正常配置，需要进行配置：

在/etc/sysconfig/network-scripts目录下面有网卡的配置文件

ifcfg-eth0是第一个网卡的配置文件，eth1试第二个，一次类推

使用vi修改配置文件，具体配置文件的内容，可以man以下或者到网上搜索一下，下面是一个模板：

DEVICE="eth0"

#网卡名称

ONBOOT=yes

#启动时就自动链接

NM_CONTROLLED="yes"

#由网络管理工具控制

HWADDR=00:22:68:1A:CB:7D

#物理地址MAC

TYPE=Ethernet

#网卡类型：以太网卡

BOOTPROTO=dhcp

#ip试通过dhcp server 自动获取的

DEFROUTE=yes

#默认路由

PEERDNS=yes

#自动获取DNS

PEERROUTES=yes

#自动获取路由

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

#关闭ipv6

NAME="System eth0"

UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

4、也可以使用setup命令进行设置：进入超级用户，执行：setup,按照菜单和提示输入网络配置信息；

5、如果安装了图形界面，在右上角就会出现网络管理工具的图标，可以使用它进行配置。

---