我曾经能够配置 apache 在 500 上为 https 启动虚拟服务器。现在,当它启动时,它不会报告任何错误,当我 netstat -npl 时,我可以看到它正在侦听 500 加 443 和 80。当我尝试在 500 上到达它时,但我不能。当我在端口上执行 tcpdump 时,我可以看到接收数据包的服务称为 .isakmp。我该如何解决这个问题?
iptables 的输出:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18532 2028K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
316 18400 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
156 8112 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
答案1
您正在使用数据包过滤器(防火墙),该过滤器配置为接受端口 80 和 443 但不接受端口 500 的数据包,如以下输出所示
iptables -L INPUT -nv