У меня проблемы с apache на моем сервере Ubuntu. Это не локальная машина, я подключаюсь к ней через SSH. Когда я запускаю, nmap -sS 127.0.0.1он показывает следующее:
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered HTTP
ports.conf настроен на прослушивание порта 80 следующим образом:
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
Стоит отметить, что я также пробовал установить его наListen 0.0.0.0:80
Похоже, я не могу открыть порт 80, а не настроить его на фильтрацию. Когда я запускаю, sudo ufw status verboseон говорит:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80,443/tcp ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80,443/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
Так что я не думаю, что это проблема брандмауэра. В чем может быть проблема?
решение1
В Ubuntu есть два брандмауэра:
ufw- Который вы проверилиiptables(он же netfilter) — это низкоуровневый брандмауэр, используемыйufw.
Возможно, что iptablesон все еще блокирует доступ, даже если он разрешен в ufw.
Для проверки вам понадобятся некоторые знания iptables. Проверьте свои таблицы с помощью такой команды:
iptables --table filter --list --numeric
И обратите внимание на все, что блокирует порт 80, или на то, есть ли правило по умолчанию для DROPвсего трафика, которое не соответствует предыдущему правилу.