it-swarm.com.de

Wie öffne ich Ports für den Außenverkehr?

Ich habe kürzlich Ubuntu Server auf einem alten Computer installiert, um eine Website mit Familienfotos usw. einzurichten. Es ist über meinen Heimrouter (WRT160Nv2) mit dem Internet verbunden. Ich habe die Verbindung mit einer statischen IP-Adresse (192.168.1.200) eingerichtet und Weiterleitungsregeln für den Router (für Port 80) festgelegt. Apache2 ist so eingerichtet, dass es Port 80 überwacht (und tut dies auch).

Ich kann die Website im lokalen Netzwerk anzeigen (indem ich 192.168.1.200 in den Browser eines beliebigen Computers hinter dem Router eingebe), aber von außen nicht sichtbar. Ports werden korrekt weitergeleitet. Wenn ich sie an einen anderen Computer im Netzwerk weitergeleitet habe, ist sie von außen sichtbar. Es muss ein Problem mit diesem Server sein, er blockiert alle Verbindungen von externen Adressen. Warum? Dies ist nicht nur ein Problem mit Port 80, alle Ports scheinen von außen geschlossen zu sein. Die integrierte Firewall (UFW) ist aktiv, aber so eingestellt, dass alle Verbindungen zugelassen werden (ich habe versucht, sie zu deaktivieren, keine Änderung). Keine Hilfe von netstat.

root @ czarny: ~ # netstat -an | grep "LISTEN" 
 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 
 tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 
 tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 
 Tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 
 Tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 
 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 
 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 
 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 
 Tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 
 Tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 
 Tcp6 0 0 ::: 8080 ::: * LISTEN 
 Tcp6 0 0 ::: 22 ::: * LISTEN 
 tcp6 0 0 127.0.0.1:8005 ::: * LISTEN
root @ czarny: ~ # ufw status 
 Status: active 
 
 To Action From 
 ------ ---- 
 Apache ALLOW Anywhere 
 Postfix ALLOW Anywhere 
 Dovecot POP3 ALLOW Anywhere 
 Dovecot IMAP ALLOW Anywhere 
 Dovecot Secure IMAP ALLOW Anywhere 
 Dovecot Secure POP3 ALLOW Anywhere 
 Übermittlung von Postfix ALLOW Anywhere 
 OpenSSH ALLOW Anywhere 
 Apache Full ALLOW Anywhere
3
Jan K

Oh, ich fühle mich jetzt dumm. Es war ein Tippfehler in der Netzwerkkonfiguration (/ etc/network/interfaces), falsches Standard-Gateway.

2
Jan K