Acho que a NET tá bloqueando

fabiomaua
(usa Debian)

Enviado em 18/03/2011 - 20:10h

Ola a todos
Sou da Região do Abc paulista (Maua) e estou tentando criar um servidor web com o apache. Uso o debian 6.0 e apache 2.2.16. Na minha rede interna, funciona direitinho colocando o ip da maquina, mas quem está fora não esta acessando essa porta. A porta 22 (SSH) está aberta, pois ja fiz acessos externos. Já liguei na NET e os caras juraram de pé junto que não tem bloqueio.
Aguém sabe me dizer se a net ta realmente bloqueando a porta?

fabiomaua
(usa Debian)

Enviado em 18/03/2011 - 21:24h

Ola a todos
Em relação ao Ip dinamico, isso pra mim não é problema, pois eu ja configurei o no-ip e esta funcionando direitinho. Acabei esquecendo de escrever que se eu troco a porta do apache para 8080 ele funciona direitinho pra quem é de fora e pra quem e de dentro da minha rede, por isso, estou achando que a net bloqueou a porta 80.
Mais alguma idéia do que pode ser?

CerberusBH
(usa Slackware)

Enviado em 18/03/2011 - 23:32h

Olá Fabiomaua!

Você mesmo já respondeu à sua pergunta, quando configurou seu Apache para escutar na porta 8080.

Para você confirmar, faça um teste configurando seu Apache para escutar em uma porta de numeração alta, como por exemplo, 20080.

Então acesse seu endereço especificando a porta, assim:

http://meulogin.no-ip.org:20080

É normal os provedores bloquearem conexões entrantes em certas portas, principalmente as portas padrões de http, para usuários domésticos.

Abraços!

fabiomaua
(usa Debian)

Enviado em 19/03/2011 - 08:21h

Eu mandei essa questão para o grupo porque a tempos atraz essa porta estava desbloqueada e quando ligo na net para reclamar, os atendentes insistem em falar que a porta não está bloqueada e que o problema está em minha maquina. É claro que não esta em meu sistema já que trocando a porta o acesso acontece. Então gostaria de perguntar se mais alguem que usa a net, percebeu esse bloqueio por parte da empresa sem avisar seus clientes.
Outra coisa, a net tem sim um plano empresa, mas a única diferença, é que vou ter um ip fixo, segundo o proprio atendente da net!

megatux
(usa Debian)

Enviado em 19/03/2011 - 12:22h

Falae Fábio,


Deixa o apache escutando na porta 8080 e faz um redir com iptables, assim fica transparente pra quem está navegando, não sendo necessário especificar a porta na barra de endereços:

iptables -t nat -A PREROUTING -i <interface_internet> -p tcp --dport 80 -j REDIRECT --to-port 8080


[]'s

:wq!

brunotec
(usa Debian)

Enviado em 19/03/2011 - 13:08h

Olá Fábio,

tenho speedy aqui em casa e aqui tbm não funciona na porta 80 e o unico jeito mesmo foi usar a porta 9080 que funcionou blz!


@megatux

hehe vlw ai cara! sua dica acabou me ajudando pois queria saber como fazer para o usuario não ter que ficar digitando o numero da porta!

valeu mesmo!

fabiomaua
(usa Debian)

Enviado em 20/03/2011 - 22:34h

Vejo que é complicado trabalar com esse tipo de situação. Acreditem os senhores que depois de encher o saco da atendente, ela acabou enviando um tecnico aqui em casa e adivinhem??? o mesmo afirmou que a net não bloqueia portas, mas ele não conseguiu me provar que as portas estavam abertas. Fez testes de sinal e bla bla bla, saiu daqui dizendo estar tudo ok, meu.... tá complicado!
Se alguem ai tiver um contato de um "suporte avançado" da net ou sei la, dos caras que mexem com os sevidores de lá, por favor, me indique.
megatux, essa regra de firewall é legal, mas no meu caso não vai funcionar, já que a porta 80 se encontra bloqueada no sinal da internet e não no meu apache!

brunotec
(usa Debian)

Enviado em 20/03/2011 - 22:55h

use outra porta para o apache e essa outra porta vc usa na regra do megatux

tipo a 9080...

iptables -t nat -A PREROUTING -i <interface_internet> -p tcp --dport 9080 -j REDIRECT --to-port 8080

megatux
(usa Debian)

Enviado em 28/03/2011 - 08:14h

Falae Fábio,


Verifica o roteador como sugeriu o rutgerr

Bloquear a porta 80 no "sinal de internet" ? hummm ...
Não vai chegar no seu apache. Veja que a regra se encontra na chain PREROUTING, ou seja, "antes de rotear o pacote, mude o cabeçalho com a especificação da porta".

Roda um nmap no seu servidor e posta o resultado aqui no site.
(Existe o nmapfe, um GUI mais amigável)

[]'s

:wq

otaviohebert
(usa Ubuntu)

Enviado em 08/08/2011 - 19:56h

Liguei na net. Depois de um tempao atendente me confirmou que em contratos PME a net bloqueia as portas 135, 139 e 445 de conexoes entrantes. Nos contratos individuais residenciais, todas as portas sao liberadas.

Tambem estou tentando fazer conexao diretamente pela publica 80 e interna 80 e nao esta dando certo. Mas tambem acho que seja algo no firewall da maquina. Sei la, continuo com duvida. Vou tentar usar somente portas altas como foi dito e posto aqui se funcionar.

fabiomaua
(usa Debian)

Enviado em 08/08/2011 - 20:12h

Ola otaviohebert
Eu fiquei de saco cheio das atendentes que não resolvem nada e não passam pra quem pode resolver. A minha assinatura é residencial, e quero apenas as portas para que eu faça meus testes. Sou da região do Abc, faz os seus testes que eu estou pensando em cutucar esse assunto novamente, mas dessa vez, pretendo encher o saco de todos lá!

otaviohebert
(usa Ubuntu)

Enviado em 15/08/2011 - 09:28h

Tenho um DIR655 da D-link. Fiz a seguinte configuração. Conexões externas vem com destino a porta 9080 e ele redireciona os pacotes pra a porta 80 da maquina onde esta meu web server. O Apache nesta maquina está com a configuração default (Listen 80). Quando digito externamente http://meudominio.dyndns.com:9080/ ele cai certinho na index.html do meu web server. Isso pra mim deixa claro que não é meu web server que precisa de uma configuração melhor seja de firewall ou no apache. ALGO bloqueia os pacotes da porta 80 antes de eles chegarem ao webserver quando a ORIGEM destes é de uma rede externa. Agora não sei dizer se o problema é em algum filtro da
NET ou no firewall do meu roteador. Mas sei de uma coisa. Quando eu usar Speedy não tinha esse problema. Isso há 1 ano atrás. Hoje eu já não sei mais como está. Mas o Speedy aceitava belezinha a porta 80. Não sei se isso ajuda. Eu vou procurar outra solução pra mim.