我的 Ubuntu 伺服器上的 apache 遇到問題。它不是本地計算機,我透過 SSH 存取它。當我運行時nmap -sS 127.0.0.1它顯示:
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered HTTP
ports.conf 設定監聽 80 端口,如下所示:
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
值得一提的是我也嘗試將其設定為Listen 0.0.0.0:80
我似乎無法打開連接埠 80,而不是設置為過濾。當我運行sudo ufw status verbose它的時候:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80,443/tcp ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80,443/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
所以我不認為這是防火牆問題。可能是什麼問題呢?
答案1
Ubuntu 有兩個防火牆:
ufw- 你檢查過的iptables(又稱 netfilter) - 這是一個較低級別的防火牆,由ufw.
iptables即使 .net 允許訪問,也有可能仍然阻止訪問ufw。
要進行檢查,您需要了解一些 iptables 知識。使用以下命令檢查您的表:
iptables --table filter --list --numeric
並尋找任何封鎖連接埠 80 的內容,或是否有針對DROP所有流量的預設規則與先前的規則不符。