web-dev-qa-db-ja.com

iptablesのポート80は開いていますが、nmapはポート80が閉じていることを示しています

DebianWebサーバーでHTTPトラフィック用にポート80を開くのに問題があります。 iptablesで、次のコマンドを使用してポート80を開きました。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT

Iptables -Lを実行すると、次のルールが表示されます。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:www
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:www

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

しかし、このすべての後、nmap -sS 127.0.0.1を実行し、ポート80 まだが開いていないことを発見しました。結果は次のとおりです。

Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000080s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
111/tcp  open  rpcbind
3306/tcp open  mysql
8080/tcp open  http-proxy

Iptablesでポートを開くためのルールを設定し、Nmapで同じポートを閉じたままにすることはどのように可能ですか?誰かアイデアはありますか?

debianweb-serveriptablesportnmap
1
candrews

netstat -lnp | grep 80の出力から、Apacheサーバーはデフォルトのポート8080ではなくポート8080でリッスンしているようです。

また、行:

8080/tcp open  http-proxy

nmap出力からこの事実を確認します。

要約すると、Apacheは代わりに8080をリッスンしているため、ポート80はマシンで開いていません。

5
Khaled