Debian
iptables 的 80 埠打開,但 nmap 顯示它已關閉
我在讓 Debian 網路伺服器為 HTTP 流量打開埠 80 時遇到了一些麻煩。在我的 iptables 中,我使用以下命令打開了 80 埠:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p udp --dport 80 -j ACCEPT
執行 iptables -L 然後顯示以下規則:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:www ACCEPT tcp -- anywhere anywhere tcp dpt:www Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
然而,在這一切之後,我執行 nmap -sS 127.0.0.1 並發現埠 80仍然沒有打開。結果如下:
Nmap scan report for localhost (127.0.0.1) Host is up (0.0000080s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 3306/tcp open mysql 8080/tcp open http-proxy
如何制定規則以在 iptables 中打開一個埠,但仍然在 Nmap 中關閉相同的埠?有沒有人有任何想法?
從 的輸出來看
netstat -lnp | grep 80
,您的 apache 伺服器似乎正在偵聽埠 8080,而不是預設的 80。此外,該行:
8080/tcp open http-proxy
來自 nmap 的輸出證實了這一事實。
總之,埠 80 在您的機器中沒有打開,因為 apache 正在偵聽 8080。