Comment ouvrir des ports pour le trafic extérieur?
J'ai récemment installé Ubuntu Server sur un ancien ordinateur, afin de configurer un site Web avec des photos de famille, etc. Il est connecté à Internet via mon routeur domestique (WRT160Nv2). Je configure la connexion avec une adresse IP statique (192.168.1.200), puis règle les règles de transmission sur le routeur (pour le port 80). Apache2 est configuré pour écouter sur le port 80 (et c'est le cas).
Je peux voir le site Web à partir du réseau local (en tapant simplement 192.168.1.200 dans le navigateur de n'importe quel ordinateur derrière le routeur), mais invisible de l'extérieur. Les ports sont transférés correctement. Lorsque je les ai transférés vers une autre machine du réseau, cela est visible de l'extérieur. Il doit y avoir un problème avec ce serveur, il bloque toutes les connexions depuis des adresses externes. Pourquoi? Ce n'est pas simplement un problème avec le port 80, tous les ports semblent fermés de l'extérieur. Le pare-feu intégré (UFW) est actif, mais configuré pour autoriser toutes les connexions (j'ai essayé de le désactiver, aucune modification). Aucune aide de netstat non plus.
root @ czarny: ~ # netstat -an | grep "ECOUTER" tcp 0 0 127.0.0.1:3306 0.0.0.0:* ECOUTER tcp 0 0 0.0.0.0:139 0.0.0.0:* ECOUTER tcp 0 0 0.0.0.0:110 0.0.0.0:* ECOUTER Tcp 0 0 0.0.0.0:143 0.0.0.0:* ECOUTER Tcp 0 0 0.0.0.0:80 0.0.0.0:* ECOUTER tcp 0 0 0.0.0.0:22 0.0.0.0:* ECOUTER tcp 0 0 0.0.0.0:25 0.0.0.0:* ECOUTER tcp 0 0 0.0.0.0:445 0.0.0.0:* ECOUTER Tcp 0 0 0.0.0.0:993 0.0.0.0:* ECOUTER Tcp 0 0 0.0.0.0:995 0.0.0.0:* ECOUTER Tcp6 0 0 ::: 8080 ::: * LISTEN Tcp6 0 0 ::: 22 ::: * LISTEN tcp6 0 0 127.0.0.1:8005 ::: * ECOUTER
root @ czarny: ~ # ufw status Statut: actif Passe à l'action du - ------ ---- Apache ALLUMER n'importe où Postfix ALLUMER n'importe où Dovecot POP3 ALLUMER n'importe où Dovecot IMAP ALLUMER n'importe où Dovecot Secure IMAP ALLUMER n'importe où Dovecot Secure POP3 ALLOW Soumission Postfix ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full ALLOW Anywhere
Oh, je me sens stupide maintenant. C'était une faute de frappe dans la configuration réseau (/ etc/network/interfaces), mauvaise passerelle par défaut.