Nmap 显示端口已被过滤,但 apache 文件正在监听端口 80

Nmap 显示端口已被过滤,但 apache 文件正在监听端口 80

我在 Ubuntu 服务器上使用 apache 时遇到了问题。它不是本地机器,我通过 SSH 访问它。运行时nmap -sS 127.0.0.1显示以下内容:

Not shown: 998 closed ports
PORT   STATE    SERVICE
22/tcp open     ssh
80/tcp filtered HTTP

ports.conf 设置监听 80 端口,如下所示:

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

值得一提的是,我也尝试将其设置为Listen 0.0.0.0:80

我似乎无法打开端口 80,而不是将其设置为已过滤。当我运行时,sudo ufw status verbose它说:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80,443/tcp                 ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
80,443/tcp (v6)            ALLOW IN    Anywhere (v6)
22/tcp (v6)                ALLOW IN    Anywhere (v6)

所以我不认为这是防火墙的问题。可能是什么问题?

答案1

Ubuntu 有两个防火墙:

  • ufw- 您检查过
  • iptables(又名 netfilter)——这是 使用的较低级别的防火墙ufw

iptables即使允许,仍有可能阻止访问ufw

要进行检查,您需要具备一些 iptables 知识。使用以下命令检查您的表:

iptables --table filter --list --numeric

并查找任何阻止端口 80 的内容,或者是否存在针对DROP所有与先前规则不匹配的流量的默认规则。

相关内容