iptables 的 80 埠打開，但 nmap 顯示它已關閉

我在讓 Debian 網路伺服器為 HTTP 流量打開埠 80 時遇到了一些麻煩。在我的 iptables 中，我使用以下命令打開了 80 埠：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT

執行 iptables -L 然後顯示以下規則：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:www
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:www

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

然而，在這一切之後，我執行 nmap -sS 127.0.0.1 並發現埠 80仍然沒有打開。結果如下：

Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000080s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
3306/tcp open  mysql
8080/tcp open  http-proxy

如何制定規則以在 iptables 中打開一個埠，但仍然在 Nmap 中關閉相同的埠？有沒有人有任何想法？

從 的輸出來看netstat -lnp | grep 80，您的 apache 伺服器似乎正在偵聽埠 8080，而不是預設的 80。

此外，該行：

8080/tcp open  http-proxy

來自 nmap 的輸出證實了這一事實。

總之，埠 80 在您的機器中沒有打開，因為 apache 正在偵聽 8080。

引用自：https://serverfault.com/questions/343803