没有运行 Web 服务器，但正在响应端口 80 和 443 上的数据包

Question 1

tcpdump port 80并tcpdump port 443应该让您看到发生了什么，您可能需要使用语法更改默认接口-i eth1，以防它发生在与默认接口不同的接口上。-i lo以防万一，也请检查一下！

如果 iptables 确实在 OUTPUT 表计数器中显示该端口，那么它可能正在发送响应以告知其他主机该端口已关闭。如果是这种情况，那么如果您在 INPUT 表上添加一条规则以 DROP 而不是 REJECT，那么应该可以阻止该端口被关闭。

如果没有显示任何内容，我怀疑下面的操作是否有帮助netstat -pauntl，但您可以尝试的另一件事是 telnet ( telnet) 或 netcat ( nc) 到端口 80，然后使用openssl s_client -connect 127.0.0.1:443它连接到端口 443，看看是否有任何结果。

Answer

tcpdump port 80并tcpdump port 443应该让您看到发生了什么，您可能需要使用语法更改默认接口-i eth1，以防它发生在与默认接口不同的接口上。-i lo以防万一，也请检查一下！

如果 iptables 确实在 OUTPUT 表计数器中显示该端口，那么它可能正在发送响应以告知其他主机该端口已关闭。如果是这种情况，那么如果您在 INPUT 表上添加一条规则以 DROP 而不是 REJECT，那么应该可以阻止该端口被关闭。

如果没有显示任何内容，我怀疑下面的操作是否有帮助netstat -pauntl，但您可以尝试的另一件事是 telnet ( telnet) 或 netcat ( nc) 到端口 80，然后使用openssl s_client -connect 127.0.0.1:443它连接到端口 443，看看是否有任何结果。

Question 2

端口 80 和 443 分别用于所有 HTTP 和 HTTPS 流量。因此，当您执行任何涉及 HTTP(S) 的操作时，包括 yum (https://www.centos.org/forums/viewtopic.php?t=30338) 和其他常用工具 (wget、curl、git 等)，您正在发送流量并接收来自其他人的 Web 服务器的响应。简而言之，是的，这是正常的；如果您怀疑有问题，请尝试查看您正在连接的位置。

Answer

端口 80 和 443 分别用于所有 HTTP 和 HTTPS 流量。因此，当您执行任何涉及 HTTP(S) 的操作时，包括 yum (https://www.centos.org/forums/viewtopic.php?t=30338) 和其他常用工具 (wget、curl、git 等)，您正在发送流量并接收来自其他人的 Web 服务器的响应。简而言之，是的，这是正常的；如果您怀疑有问题，请尝试查看您正在连接的位置。

没有运行 Web 服务器，但正在响应端口 80 和 443 上的数据包

答案1

答案2

相关内容