我在 Ubuntu 服务器上使用 apache 时遇到了问题。它不是本地机器,我通过 SSH 访问它。运行时nmap -sS 127.0.0.1
显示以下内容:
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered HTTP
ports.conf 设置监听 80 端口,如下所示:
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
值得一提的是,我也尝试将其设置为Listen 0.0.0.0:80
我似乎无法打开端口 80,而不是将其设置为已过滤。当我运行时,sudo ufw status verbose
它说:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80,443/tcp ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
80,443/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
所以我不认为这是防火墙的问题。可能是什么问题?
答案1
Ubuntu 有两个防火墙:
ufw
- 您检查过iptables
(又名 netfilter)——这是 使用的较低级别的防火墙ufw
。
iptables
即使允许,仍有可能阻止访问ufw
。
要进行检查,您需要具备一些 iptables 知识。使用以下命令检查您的表:
iptables --table filter --list --numeric
并查找任何阻止端口 80 的内容,或者是否存在针对DROP
所有与先前规则不匹配的流量的默认规则。