从外部主机，我无法访问在 vmware [centos 7 64bit] 上运行的 apache web 服务器

我关闭 iptables 和防火墙后，它不起作用

root ~# 服务 iptables 状态

重定向到 /bin/systemctl status iptables.service

iptables.service - 带有 iptables 的 IPv4 防火墙

已加载：已加载（/usr/lib/systemd/system/iptables.service；已启用）

活跃：不活跃（死亡）

---

服务防火墙状态

重定向到 /bin/systemctl statusfirewalld.service

firewalld.service -firewalld - 动态防火墙守护进程

已加载：已加载（/usr/lib/systemd/system/firewalld.service；已启用）

活跃：不活跃（死亡）

---

apache 似乎从外部主机（windows 7 64 位）接收 syn 数据包，但我无法访问（它在本地运行良好）

tcpdump -i ens33 -n src 主机 58.123.21.250 和端口 80

tcpdump：抑制详细输出，使用 -v 或 -vv 进行完整协议解码

监听 ens33，链路类型 EN10MB（以太网），捕获大小 65535 字节

21：47：25.112649 IP 58.123.21.250.51270 > 58.123.170.183.http：标志 [S]，序列 3082818409，win 8192，选项 [mss 1460，nop，wscale 2，nop，nop，sackOK]，长度 0

21：47：28.112473 IP 58.123.21.250.51270 > 58.123.170.183.http：标志 [S]，序列 3082818409，win 8192，选项 [mss 1460，nop，wscale 2，nop，nop，sackOK]，长度 0

21：47：34.124897 IP 58.123.21.250.51270 > 58.123.170.183.http：标志 [S]，序列 3082818409，win 8192，选项 [mss 1460，nop，nop，sackOK]，长度 0

21：47：43.580902 IP 58.123.21.250.51267 > 190.93.247.183.http：标志 [P.]，序列号 26863706：26864354，ack 3431357454，win 16324，长度 648

21：47：43.811453 IP 58.123.21.250.51267 > 190.93.247.183.http：标志 [.]，ack 405，win 16223，长度 0 ^C

捕获 5 个数据包

过滤器收到 11 个数据包

内核丢弃了 0 个数据包

我该如何解决这个问题？请帮助我，谢谢。

-------------------------- 这是我的 netstat -lnp 和 iptables -L 的输出

根〜# netstat -lnp

活动互联网连接（仅限服务器）

Proto Recv-Q Send-Q 本地地址 外部地址 状态 PID/程序名称

tcp 0 0 127.0.0.1:25 0.0.0.0:* 侦听 2409/主控

tcp 0 0 0.0.0.0:41792 0.0.0.0:* 监听 1874/rpc.statd

tcp 0 0 0.0.0.0:111 0.0.0.0:* 侦听 1845/rpcbind

tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听 1496/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* 监听 3044/cupsd

tcp6 0 0 ::1:25 :::* 侦听 2409/主控

tcp6 0 0 :::49065 :::* 监听 1874/rpc.statd

tcp6 0 0 :::111 :::* 侦听 1845/rpcbind

tcp6 0 0 :::80 :::* 监听 1399/httpd

tcp6 0 0 :::22 :::* 侦听 1496/sshd

tcp6 0 0 ::1:631 :::* 侦听 3044/cupsd

udp 2176 0 0.0.0.0:68 0.0.0.0:* 2331/dhclient

udp 0 0 0.0.0.0:50255 0.0.0.0:* 2331/dhclient

udp 0 0 0.0.0.0:111 0.0.0.0:* 1845/rpcbind

udp 0 0 0.0.0.0:123 0.0.0.0:* 735/chronyd

udp 0 0 0.0.0.0:48774 0.0.0.0:* 709/avahi 守护进程：r

udp 0 0 0.0.0.0:53928 0.0.0.0:* 1874/rpc.statd

udp 0 0 0.0.0.0:723 0.0.0.0:* 1845/rpcbind

udp 0 0 0.0.0.0:5353 0.0.0.0:* 709/avahi 守护进程：r

udp 0 0 127.0.0.1:778 0.0.0.0:* 1874/rpc.statd

udp 0 0 127.0.0.1:323 0.0.0.0:* 735/chronyd

udp6 0 0 :::46135 :::* 1874/rpc.statd

udp6 0 0 :::111 :::* 1845/rpcbind

udp6 0 0 :::4729 :::* 2331/dhclient

udp6 0 0 :::123 :::* 735/chronyd

udp6 0 0 :::723 :::* 1845/rpcbind

udp6 0 0 ::1:323 :::* 735/chronyd

raw6 0 0 :::58 :::* 7 905/网络管理器

---

根〜＃iptables -L

链输入（策略接受）

目标 保护 优化 源 目标

链转发（策略接受）

目标 保护 优化 源 目标

链输出（策略接受）

目标 保护 优化 源 目标