所以我制作了一个 apache 服务器并放置了一个页面,它应该可以在端口 80 上访问(默认),并且我应该能够卷曲它。
Apache 侦听端口 80 (/etc/httpd/conf/httpd.conf)
但是当我尝试从外面卷曲它时,它给了我一个随机错误:
me@me:~$ curl myaws
curl: (7) Failed to connect to myaws port 80: No route to host
(myaws 是我的 aws 实例,打开了端口 80,它是 aws ec2 实例)。
所以这个输出来自 myaws:
[me@here yes]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 4394/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4580/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 4538/master
tcp6 0 0 :::80 :::* LISTEN 10003/httpd
tcp6 0 0 :::22 :::* LISTEN 4580/sshd
tcp6 0 0 ::1:25 :::* LISTEN 4538/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 3829/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 3457/chronyd
udp6 0 0 ::1:323 :::* 3457/chronyd
但奇怪的是,如果我执行以下命令,它会突然接受我的卷曲:
sudo iptables -I INPUT -p tcp --dport 80 --syn -j ACCEPT
但即使在这个命令之后,netstat -tulpn也会给我相同的输出。
所以我真的不明白这一点......而且这个命令不会持续存在,如果我这样做sudo service firewalld restart,那么我无法再次卷曲它,直到我再次执行 iptables 命令......