我从 iptables 中看到我的 Centos 7 机器正在端口 80 和 443 上接收和发送数据包。我没有运行 Web 服务器,并且 netstat 没有返回这些端口的任何内容。
这是正常的吗?
答案1
tcpdump port 80
并tcpdump port 443
应该让您看到发生了什么,您可能需要使用语法更改默认接口-i eth1
,以防它发生在与默认接口不同的接口上。-i lo
以防万一,也请检查一下!
如果 iptables 确实在 OUTPUT 表计数器中显示该端口,那么它可能正在发送响应以告知其他主机该端口已关闭。如果是这种情况,那么如果您在 INPUT 表上添加一条规则以 DROP 而不是 REJECT,那么应该可以阻止该端口被关闭。
如果没有显示任何内容,我怀疑下面的操作是否有帮助netstat -pauntl
,但您可以尝试的另一件事是 telnet ( telnet
) 或 netcat ( nc
) 到端口 80,然后使用openssl s_client -connect 127.0.0.1:443
它连接到端口 443,看看是否有任何结果。
答案2
端口 80 和 443 分别用于所有 HTTP 和 HTTPS 流量。因此,当您执行任何涉及 HTTP(S) 的操作时,包括 yum (https://www.centos.org/forums/viewtopic.php?t=30338) 和其他常用工具 (wget、curl、git 等),您正在发送流量并接收来自其他人的 Web 服务器的响应。简而言之,是的,这是正常的;如果您怀疑有问题,请尝试查看您正在连接的位置。