Debian

iptables 的 80 埠打開,但 nmap 顯示它已關閉

  • February 24, 2021

我在讓 Debian 網路伺服器為 HTTP 流量打開埠 80 時遇到了一些麻煩。在我的 iptables 中,我使用以下命令打開了 80 埠:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT

執行 iptables -L 然後顯示以下規則:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:www
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:www

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

然而,在這一切之後,我執行 nmap -sS 127.0.0.1 並發現埠 80仍然沒有打開。結果如下:

Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000080s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
3306/tcp open  mysql
8080/tcp open  http-proxy

如何制定規則以在 iptables 中打開一個埠,但仍然在 Nmap 中關閉相同的埠?有沒有人有任何想法?

從 的輸出來看netstat -lnp | grep 80,您的 apache 伺服器似乎正在偵聽埠 8080,而不是預設的 80。

此外,該行:

8080/tcp open  http-proxy

來自 nmap 的輸出證實了這一事實。

總之,埠 80 在您的機器中沒有打開,因為 apache 正在偵聽 8080。

引用自:https://serverfault.com/questions/343803