Direcionamento de porta
Atualmente as prestadoras de serviço banda larga como Speedy / Claro3g / Timweb mantém a porta 80 bloqueada, nesse caso será necessário redirecionar a porta, caso contrário sua página não poderá ser exibida na internet, ficando restrito apenas para ambiente interno (rede 192.168.0.0 por exemplo).
Para trocar a porta do
Apache edite o arquivo:
sudo gedit /etc/apache2/ports.conf
Localize o seguinte bloco de configuração:
Listen 80
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Troque a porta 80 para a 78 (porta utilizada no tutorial), salve o arquivo.
Reinicie novamente o Apache e faça um scan para confirmar se realmente houve troca de porta.
sudo /etc/init.d/apache2 restart
$ sudo nmap -A localhost
Serão apresentadas várias informações, a mais importante é a seguinte:
78/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch)
Informando que a porta 78 está aberta e rodando o Apache + PHP5.
Criando regra IPTABLES
Criaremos uma regra iptables para permitir tráfegos de dados sem bloqueio de firewall.
Copie o script abaixo em um editor de texto e salve com o nome de "iptables.sh" no diretório /etc/init.d/:
#!bin/sh
#aqui estou fechando as entradas, saídas e redirecionamento.
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
#agora vamos liberar.
sudo iptables -A INPUT -i ! ppp0 -j ACCEPT
sudo iptables -A INPUT -i ! eth0 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#e o mais importante, liberar a porta do apache
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 78 -j ACCEPT
Criaremos um link simbólico (atalho) para que seja executado essa regra toda vez que iniciar o sistema.
sudo ln -s /etc/init.d/iptables.sh /etc/rc2.d/S99iptables
Esse script cria um link simbólico na pasta /etc/rc2.d e quando o sistema for iniciado, ele sobe a regra de iptables.
Criando um endereço fixo para o servidor
A maioria dos usuários utilizam serviço banda larga com ip dinâmico, na qual é gerado uma faixa de IP constante toda vez que autenticado na rede. Essa dica informa como deixar um endereço fixo para o seu servidor.
Utilizarei o no-ip nesse tutorial.
Crie uma conta no site
http://www.no-ip.com .
Após logar, clique em "HOST/Redirect", depois clique no ícone "add a host".
Preencha o campo como os da tela abaixo:
Cliente no-ip:
Agora instalaremos um cliente no-ip para que o ip possa ser atualizado automaticamente.
Digite no terminal:
sudo apt-get install no-ip
Nessa tela digite seu e-mail cadastrado no site e em seguida a senha do cadastro.
Siga a instalação digitando apenas ENTER.
Reinicie o Apache e pronto!
Obs.: Caso use um modem/roteador, deverá liberar a porta e direcionar para a máquina que está instalado o Apache.
Espero ter ajudado,
E-mail: w4gn3r.oliveira@gmail.com