Servidor Web Apache não acessível publicamente

Eu tenho um servidor web Apache (2.4.10) em execução em uma área de trabalho com o Debian (Jessie, 8).

A área de trabalho possui um endereço IP local estático (192.168.xx) e meu endereço IP WAN (público) também foi corrigido (82.xxx) pelo meu ISP. Um encaminhamento de porta para a porta 80 para esta área de trabalho foi adicionado.

Posso acessar a página da Web da minha LAN sem problemas, mas não consigo acessá-la usando o endereço WAN, de dentro ou de fora da minha casa: recebo um "A página da Web não está disponível - ERR_CONNECTION_REFUSED" do Chrome. Observe que eu posso abrir meu roteador usando o endereço WAN (em outra porta).

A página da web em si não é muito mais que "index.html" com o Hello World.

Tentei ligar o firewall do iptables, não funcionou. Eu tentei uma porta diferente de 80, não funcionou. Eu chamei pelo ISP e a porta 80 não está bloqueada. Eu já me pesquisei no Google. Alguém tem alguma sugestão sobre como tornar o site acessível?

Eu resolvi isso!

Graças ao Moonpoint, percebi que o problema estava no encaminhamento de porta. Então, dei uma outra olhada e notei que, para a regra da porta 80, a "Interface WAN" foi definida como "ADSL" (padrão). Não sei o que isso significa, então nunca mudei. Tentei opções diferentes e defini-lo como "ETHWAN" resolveu o problema. Agora posso acessar a página da Web publicamente e adicionei um DDNS sem IP que também funciona.

EDIT: Agora eu aprendi que a interface ETHWAN WAN foi simplesmente a adicionada ao roteador pelo meu ISP e é a interface para conexão de fibra óptica.

Quando você declara que tentou desativar o firewall do iptables, mas não obteve êxito, quer dizer que desabilitou o firewall do iptables, mas ainda não conseguiu se conectar ao servidor da Web a partir de um endereço IP externo ou que não conseguiu desativar o host firewall baseado em iptables? Verifique os logs de acesso e erro do Apache do seu site para ver se alguma tentativa de acessar o sistema a partir de um endereço IP externo está registrada em um desses arquivos. Verifique seu /etc/httpd/conf/httpd.confarquivo Apache . Você tem alguma seção semelhante à seguinte em qualquer lugar do arquivo:

<Directory /home/www/example>
      Order Deny,Allow
      Deny from all
      Allow from 192.168 127.0.0.1
 </Directory>

No exemplo acima, o acesso de todos, exceto o endereço do host local , 127.0.0.1, e sistemas na mesma LAN, ou seja, 192.168.xxx.xxx, não é permitido. Se você deseja tornar o servidor acessível ao mundo, um "Negar a todos" seria inapropriado.

Você pode isolar o problema no sistema Debian no qual está executando o servidor web Apache ou no roteador em que você configurou o encaminhamento de porta, desde que não haja equipamentos intermediários de rede, usando o comando tcpdump no sistema Debian Linux. Emita o comando tcpdump -i any port 80como root. Isso fará com que o tcpdump procure apenas conexões na porta 80 em qualquer interface, ignorando outro tráfego. Em seguida, tente conectar-se ao servidor web a partir de um endereço externo. Se tcpdump mostrar o tráfego para a porta 80 que chega ao sistema Linux, o encaminhamento de porta está funcionando corretamente. Se você provavelmente não tiver um problema com o encaminhamento de porta, verifique novamente se está encaminhando a porta 80 para o endereço IP correto do servidor da web.