我关闭 iptables 和防火墙后,它不起作用
root ~# 服务 iptables 状态
重定向到 /bin/systemctl status iptables.service
iptables.service - 带有 iptables 的 IPv4 防火墙
已加载:已加载(/usr/lib/systemd/system/iptables.service;已启用)
活跃:不活跃(死亡)
服务防火墙状态
重定向到 /bin/systemctl statusfirewalld.service
firewalld.service -firewalld - 动态防火墙守护进程
已加载:已加载(/usr/lib/systemd/system/firewalld.service;已启用)
活跃:不活跃(死亡)
apache 似乎从外部主机(windows 7 64 位)接收 syn 数据包,但我无法访问(它在本地运行良好)
tcpdump -i ens33 -n src 主机 58.123.21.250 和端口 80
tcpdump:抑制详细输出,使用 -v 或 -vv 进行完整协议解码
监听 ens33,链路类型 EN10MB(以太网),捕获大小 65535 字节
21:47:25.112649 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,wscale 2,nop,nop,sackOK],长度 0
21:47:28.112473 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,wscale 2,nop,nop,sackOK],长度 0
21:47:34.124897 IP 58.123.21.250.51270 > 58.123.170.183.http:标志 [S],序列 3082818409,win 8192,选项 [mss 1460,nop,nop,sackOK],长度 0
21:47:43.580902 IP 58.123.21.250.51267 > 190.93.247.183.http:标志 [P.],序列号 26863706:26864354,ack 3431357454,win 16324,长度 648
21:47:43.811453 IP 58.123.21.250.51267 > 190.93.247.183.http:标志 [.],ack 405,win 16223,长度 0 ^C
捕获 5 个数据包
过滤器收到 11 个数据包
内核丢弃了 0 个数据包
我该如何解决这个问题?请帮助我,谢谢。
-------------------------- 这是我的 netstat -lnp 和 iptables -L 的输出
根〜# netstat -lnp
活动互联网连接(仅限服务器)
Proto Recv-Q Send-Q 本地地址 外部地址 状态 PID/程序名称
tcp 0 0 127.0.0.1:25 0.0.0.0:* 侦听 2409/主控
tcp 0 0 0.0.0.0:41792 0.0.0.0:* 监听 1874/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* 侦听 1845/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听 1496/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* 监听 3044/cupsd
tcp6 0 0 ::1:25 :::* 侦听 2409/主控
tcp6 0 0 :::49065 :::* 监听 1874/rpc.statd
tcp6 0 0 :::111 :::* 侦听 1845/rpcbind
tcp6 0 0 :::80 :::* 监听 1399/httpd
tcp6 0 0 :::22 :::* 侦听 1496/sshd
tcp6 0 0 ::1:631 :::* 侦听 3044/cupsd
udp 2176 0 0.0.0.0:68 0.0.0.0:* 2331/dhclient
udp 0 0 0.0.0.0:50255 0.0.0.0:* 2331/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 1845/rpcbind
udp 0 0 0.0.0.0:123 0.0.0.0:* 735/chronyd
udp 0 0 0.0.0.0:48774 0.0.0.0:* 709/avahi 守护进程:r
udp 0 0 0.0.0.0:53928 0.0.0.0:* 1874/rpc.statd
udp 0 0 0.0.0.0:723 0.0.0.0:* 1845/rpcbind
udp 0 0 0.0.0.0:5353 0.0.0.0:* 709/avahi 守护进程:r
udp 0 0 127.0.0.1:778 0.0.0.0:* 1874/rpc.statd
udp 0 0 127.0.0.1:323 0.0.0.0:* 735/chronyd
udp6 0 0 :::46135 :::* 1874/rpc.statd
udp6 0 0 :::111 :::* 1845/rpcbind
udp6 0 0 :::4729 :::* 2331/dhclient
udp6 0 0 :::123 :::* 735/chronyd
udp6 0 0 :::723 :::* 1845/rpcbind
udp6 0 0 ::1:323 :::* 735/chronyd
raw6 0 0 :::58 :::* 7 905/网络管理器
根〜#iptables -L
链输入(策略接受)
目标 保护 优化 源 目标
链转发(策略接受)
目标 保护 优化 源 目标
链输出(策略接受)
目标 保护 优化 源 目标
答案1
根据netstat
上述输出,Apache 没有监听 IPv4 地址,而只监听 IPv6 地址。
有指示这里如何设置 Apache 来监听 IPv4 和 IPv6。
它可能很简单,只需添加一个Listen 80
指令即可httpd配置文件并重新启动 httpd。