Apache2 работает на всех портах, за исключением 80 (Так же и vsftpd)

[Plaguedo]

AnrDaemon,
Нет. При чистой ubuntu (Ubuntu Desktop, может это как-то поможет, что вряд ли. Лучше не знать, почему Descktop версия, а не server) Apache прекрасно встал и прекрасно работал.
Правда за 30 дней (Да, на самом деле прошло не 10, а >30 дней) может провайдер что-то намудрил. Но всё же предполагаю, что резко фильтровать 80 и 21 они не начали.

[fisher74]

Вы просто не представляете какой хренью может заниматься провайдер для "защиты своих клиентов".
Тестируйте 81->80 и сообщайте, там будем дальше думать.

[kobaltd]

для проверки надо проверить доступность 80 порта в локалке на этой машине - это даст понимание - дело в ОС или в сети.
если из локалки доступно то проведти далее два теста
1) с роутера входящий 80 порт пробросьте  на 81 на сервер и запустите апач на нем
2) с роутера входящий 81 порт пробросьте  на 80 на сервер и запустите апач на нем

по результатом будет четкая картина кто "свинячит"

[fisher74]

я так понимаю локалки-то нет... (и что даже ведроида по вафле нет?)

[Plaguedo]

fisher74,
Да, в этом деле я ещё совсем "зелёный", многого не знаю.

Итак:
Пробросил 81 на 80. Пишется, что порт открыт.

Код: [Выделить]

nc -l 80
GET / HTTP/1.1
Host: 95.165.149.33:81
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 YaBrowser/15.9.2403.3043 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru,en;q=0.8

P.S. Прикреплю картинку Port Forwarding

Пользователь решил продолжить мысль 23 Октября 2015, 21:08:08:fisher74,
Немного проясню:
Сервер поставил соседу, а он его на полку. Пока я его настраивал, он попросил так же настроить сервер своего знакомого. Он установил, как я понял, lighttpd и samba, после чего Apache2 и vsftpd перестали слушать порты. (А вот SSH как работал, так и работает). Поэтому я, сидя на ноутбуке и на ведройде с вафлей по SSH пытаюсь решить проблему. (И плевать, что сосед в двери напротив.)

[AnrDaemon]

Сервер должен настраивать кто-то один. Либо вы его настолько долго "настраивали", что у знакомого кончилось всякое терпение?

[kobaltd]

AnrDaemon, судя по netstat — работает.
Я не в курсе, почему вы все принимаете строчку

Код: [Выделить]

tcp6       0      0 :::80                   :::*                    LISTEN      4124/apache2за ipv6-only, которая на самом деле ANY.

А вот тут можно по подробней с чего вы это взяли?
У меня почему то при наличии IP4 и IP6 в нетстате четко отображается для IP4 и IP6 отдельно - можно ссылочку на документ из которого ясно сказано что это и "на всех" IP4 и "на всех" IP6

Чтобы не было разных толкований:

(Нажмите, чтобы показать/скрыть)

Хост

Код: [Выделить]

root@deb32:~# ip a s dev eth0; ss -ntlp
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:0c:29:02:72:d1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.193/24 brd 192.168.0.255 scope global eth0
    inet6 2a01:d0:8124::fc/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe02:72d1/64 scope link
       valid_lft forever preferred_lft forever
State      Recv-Q Send-Q                          Local Address:Port                                         Peer Address:Port
RTNETLINK answers: Invalid argument
LISTEN     0      128                                        :::80                                                     :::*                   users:(("apache2",pid=2186,fd=4),("apache2",pid=2184,fd=4),("apache2",pid=2179,fd=4))
LISTEN     0      128                                        :::22                                                     :::*                   users:(("sshd",pid=2139,fd=4))
LISTEN     0      128                                         *:22                                                      *:*                   users:(("sshd",pid=2139,fd=3))
LISTEN     0      20                                        ::1:25                                                     :::*                   users:(("exim4",pid=2554,fd=4))
LISTEN     0      20                                  127.0.0.1:25                                                      *:*                   users:(("exim4",pid=2554,fd=3))Клиент

Код: [Выделить]

C:\>nmap -p 80 192.168.0.193 && nmap -6 -p 80 2a01:d0:8124::fc

Starting Nmap 6.25 ( http://nmap.org ) at 2015-10-23 20:03 RTZ 2 (чшьр)
Nmap scan report for 192.168.0.193
Host is up (0.00013s latency).
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0C:29:02:72:D1 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Starting Nmap 6.25 ( http://nmap.org ) at 2015-10-23 20:03 RTZ 2 (чшьр)
Nmap scan report for 2a01:d0:8124::fc
Host is up (0.00088s latency).
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0C:29:02:72:D1 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

C:\>

А что это доказывает - что вы сами у себя внутри увидели открытый 80 порт? это ни говорит ни о чем - ни о том что 80 доступен с наружи, ни о том что он работает и на ip4 и на ip6 - можно вообще потушить интерфейс и получить такой же результат имея только localhost
З.Ы. по поводу вывода у Вас 2 службы висят и на IP4 *:22 127.0.0.1:25 и на IP6 ::1:25 :::22, а вот апач ТОЛЬКО на IP6 :::80 - так с чего вы взяли что он будет отвечать и на IP4 - или он какойто исключительный и единственный такой?

[Plaguedo]

AnrDaemon,
Нет, сосед просто вообще не работал в UMIX системах и не знает что это такое. А его знакомый разбирается в серверах и он решил его привлечь...

[fisher74]

Мне лично вся эта Санта Барбара с этим сервером по барабану.
Моё дело помочь выявить проблему и, в меру сил и знаний,  помочь исправить.

По проблеме.. что я могу сказать?.. либо провайдер, либо мопед роутер
Как выяснить?
1 вариант - позвонить провайдеру и спросить об этом. Есть вариант, что девочки с калцентра будут петь что ничего такого нет, тогда только вариант 2
2 вариант - проверить роутер подключив его WAN портом к другой сети. тут уже много всяких подвариентов, как и с чем это сделать.

Скажу, что здесь на форуме встречалось и то и другое. Кто-то выносил мозг провайдеру, а потом сбрасывал роутер, настраивал заново и всё становилось ОК, а кто-то месяц бился с роутером, а потом выяснялось, что это происки заботливого провайдера.


ЗЫ а что же Вы с планшета-то не попробовали на апачь зайти, раз уж по вафле к нему в сеть влетаете? Открыли браузер и по ипу открыли страничку.
Эххх... молодёжжжжж...
Пользователь решил продолжить мысль 23 Октября 2015, 21:52:12:Кстати, был случай, когда веб-морду роутера выпускали в интернет (поглупости или случайно - уже не помню). Поле обнаружения её блокировали, но в мозгах роутера что-то произошло и он не просто убирал морду оттель, но и заблокировал 80 порт. В итоге вроде проброс делался, а по факту ничего не работало.

[Plaguedo]

fisher74,
Ну скажу соседу, чтобы позвонил провайдеру...

По поводу "Открыли браузер и по ипу открыли страничку.", тут всё тоже очень плохо:
1. Если ip = внешнему, то вылезает морда роутера (с настройками и всё такое.)
2. Если ip = тому, что роутер даёт (192.168.1.x), то страничка открывается.

P.S. Перестал работать php

[kobaltd]

fisher74,
Ну скажу соседу, чтобы позвонил провайдеру...

По поводу "Открыли браузер и по ипу открыли страничку.", тут всё тоже очень плохо:
1. Если ip = внешнему, то вылезает морда роутера (с настройками и всё такое.)
2. Если ip = тому, что роутер даёт (192.168.1.x), то страничка открывается.

P.S. Перестал работать php

Ну так на роутере отключите одминку на Wan порту и будет счастье

[Plaguedo]

kobaltd,
Там админка на 8080 стоит и она отключена.

[fisher74]

То что по внешнему адресу открывается веб-морда - это всё фигня. Обращение идет из локальной сети "потому и не кусают" ©
А вот с того, что апач-то всё таки работает можно было сразу проверить и не выносить нам мозг разнообразными выхлопами нетстатов, лсофов и айпитаблов )))
Пользователь решил продолжить мысль 23 Октября 2015, 22:09:12:

Там админка на 8080 стоит и она отключена.

Как так если же сами пишете

1. Если ip = внешнему, то вылезает морда роутера (с настройками и всё такое.)

Где-то Вы лукавите...

[aSmile]

Где-то Вы лукавите...

Я так понял, что изнутри сети (раз по локальному адресу апач отвечает)

[fisher74]

aSmile, я отметил, что по одной версии админка роутера настроена на порт 8080 и вообще отключена, а по второй - отвечает на 80-ый порт из локалки.
А Вы о чём?