site parou de acessar externo do nada!! [RESOLVIDO]

13. Verifica o site!

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 16:36h

Verifica se o site esta ativo.
Da um top e ve se o servidor web ta ativo no caso do apache estar ativo reinicia ele.
Se ainda não funcionar ve o nome do site no apache e desativa e reativa:
a2dissite nomedosite
a2ensite nome do site

Para ver o nome do site va em /etc/apache2/sites-enabled



  


14. e se eu te disser que...

Bruno
brunooo

(usa Debian)

Enviado em 17/01/2012 - 16:42h

André, e se eu te disser que já fiz isso?? hehehe.. caso fosse problema disso, interno não funcionaria, não é???


Tá fo** hehe

Abraços


15. Provedor

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 16:56h

Cara seu IP é fixo ou dinâmico?

As operadoras bloqueiam a porta 80 nos ips dinâmicos

Tenta mudar a porta e caso funcione o problema é com o bloqueio de portas da operadora.
Já vi casos que as vezes funciona por um tempo de repente do nada eles bloqueiam

Segue o link do tutorial para alterar a porta:

http://www.vivaolinux.com.br/topico/Apache-Web-Server/Alterar-Porta-80-do-Apache-no-Ubuntu-8.10?num_...


16. Re: site parou de acessar externo do nada!! [RESOLVIDO]

Bruno
brunooo

(usa Debian)

Enviado em 17/01/2012 - 16:59h

Então André, é ip fixo mais sempre funcionou, estou aqui há 2 anos e nunca parou, ninguém mexeu nas configurações pois só eu tenho acesso. + vou testar alterando a porta 80 por outra! assim já tiro esta dúvida também!

Obrigado André!

Abraços


17. Re: site parou de acessar externo do nada!! [RESOLVIDO]

Bruno
brunooo

(usa Debian)

Enviado em 17/01/2012 - 19:02h

Troquei a porta para 8080 e também não acessa..

Quando coloco www.ipmfl.com:8080, ele até traz a url (http://www.ipmfl.com/ipmfl/site) + não acessa...

Será que o pau que deu é no firewall mesmo??

Já verifiquei os arquivos de config, hosts, networks, bind9, squid, resolv.conf...

FTP, SSH, EMAIL pelo outlook e outras portas, TODAS FUNCIONAM interno e externo. Só esse bendito pau que resolveu dar para acessar o site e o email pelo site.


:(


ABraços





18. Teste de portas

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 19:13h

Testa o as portas abertas

http://www.t1shopper.com/tools/port-scan/

Se estiver aberta o problema é no apache mesmo

Outra coisa vc disse que tem email tb na porta 80 ?
Seria um webmail em outra maquina?




19. Outra coisa!!!

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 19:20h

andrecanhadas escreveu:

Testa o as portas abertas

http://www.t1shopper.com/tools/port-scan/

Se estiver aberta o problema é no apache mesmo

Outra coisa vc disse que tem email tb na porta 80 ?
Seria um webmail em outra maquina?



Como esta o seu site em sites-enabled:

A primeira linha.

<VirtualHost *:80>

Ultima tentativa
Instala o nmap
# nmap seu ip_interno
# nmap seu ip_externo

Se mostrar a porta 80 open nos dois o problema não é no firewall



20. Criar outro firewall

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 19:28h

cria outro firewall sem regras apenas compartilhando a internet:


## Limpando as Regras existentes #######
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z


###########################################################
########################### NAT ###########################
###########################################################
echo " Carregando NAT..."
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $ETH_INTERNET -j MASQUERADE

verifica se tem rota para seu ip externo
# route


Se nada disso funcionar não faço mais ideia do que pode ser


21. Re: site parou de acessar externo do nada!! [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 17/01/2012 - 19:30h

Concordo com o andrecanhadas, acredito que seu problema seja no apache...


22. Solução acho!!!

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/01/2012 - 20:57h

Adiciona um flush na tabela filter no inicio do seu firewall:
iptables -t filter -F

No nmap para seu dominio ta dando como filtered:
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
24/tcp open priv-mail
25/tcp open smtp
53/tcp open domain
80/tcp filtered http
110/tcp open pop3
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
161/tcp filtered snmp
179/tcp filtered bgp
211/tcp filtered 914c-g
212/tcp filtered anet
389/tcp open ldap
445/tcp filtered microsoft-ds
901/tcp open samba-swat
993/tcp open imaps
1434/tcp filtered ms-sql-m
2049/tcp open nfs
3000/tcp open ppp
3001/tcp open nessus
3003/tcp open unknown
3007/tcp open unknown
3011/tcp open unknown
3013/tcp open unknown
3017/tcp filtered unknown
3050/tcp open unknown
3128/tcp open squid-http
3306/tcp open mysql
3389/tcp filtered ms-term-serv
7777/tcp open unknown
8888/tcp open sun-answerbook
9999/tcp open abyss
O que fez essa modificação eu não sei

Eu recomendo vc deixar a sua politica de INPUT como drop e ir liberando somente as portas que precisar


23. Re: site parou de acessar externo do nada!! [RESOLVIDO]

Bruno
brunooo

(usa Debian)

Enviado em 18/01/2012 - 07:32h

André, realmente a porta 80 está dando bloqueada, já fiz tudo o que me falou e ainda continua bloqueada.. só me falta instalar o nmap para ver...

A unica coisa que não posso fazer agora é a parte de criar um firewall novo pois estamos em horario de trabalho, então já viu....

O virtualhost *:80 está ok, adicionei o iptables -t filter -F e não deu, mudei o INPUT para DROP e descomentei as regras e mesmo assim não liberou a 80.

Acabei de ligar no provedor e eles irão ver se aconteceu algo lá.

189.1.183.177 is responding on port 21 (ftp).

189.1.183.177 is responding on port 23 (telnet).

189.1.183.177 is responding on port 25 (smtp).

189.1.183.177 isn't responding on port 80 (http).

189.1.183.177 is responding on port 110 (pop3).


Estou realmente descartando a possibilidade de ser o firewall, pois peguei um backup de 1 mês atrás antes do problema e o arquivo está idêntico.



Assim que eu obter a resposta do provedor, eu retorno aqui.

Muito obrigado pela ajuda e paciência de todos, principalmente do André.

Abração



edit: sobre o route


Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth2
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
default gw.ipmfl.com 0.0.0.0 UG 0 0 0 eth2

Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth2
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
default router.ipmfl.co 0.0.0.0 UG 0 0 0 eth2

Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth2
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
default gateway.ipmfl.c 0.0.0.0 UG 0 0 0 eth2


o default sempre alterna entre estes 3!

com route -n , o ip default é
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth2



24. Re: site parou de acessar externo do nada!! [RESOLVIDO]

Bruno
brunooo

(usa Debian)

Enviado em 18/01/2012 - 08:43h

RESOLVIDO,

Era problema no provedor mesmo.

Prezado Bruno,
Bom dia.

Informamos que após uma atualização de segurança no nosso servidor, foi detectado um tráfego elevado na porta 80, com isso o acesso remoto foi bloqueado automaticamente.

Cadastramos seu IP na lista de exceções para que não ocorra o bloqueio novamente, já que o tráfego é devido à utilização do Web Server.


Ufa, que alívio que deu! hehehe


Bom, como nada é em vão, isso serviu para pegar mais experiência em iptables hhahhahaha e também que posso contar este fórum!

Obrigado a todos que ajudaram, obrigado André!! :)


Abraços




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts