我已经盯着这个问题看了 2 个小时,但还是搞不懂。我的网络服务器直到今天早些时候都运行良好。
但现在无法从互联网访问。
服务器是 apache2,但运行良好,因为我可以使用服务器上的 wget(localhost/sitename)访问站点,但任何从外部访问站点的尝试都会超时。
我已经执行了 netstat -plnt,响应是
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 648/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1056/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 546/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 963/exim4
tcp 0 0 0.0.0.0:538 0.0.0.0:* LISTEN 968/gdomap
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1056/apache2
tcp6 0 0 :::22 :::* LISTEN 557/sshd
tcp6 0 0 ::1:25 :::* LISTEN 963/exim4
我可以通过 ssh 连接到服务器,但不能通过 FTP(或通过 www 访问)Ping 已关闭,所以我没有这样做。
我还运行了 nc -vt 1.2.3.4 80(不是我的真实地址)并出现连接超时。
然后我检查了 /sbin/iptables -L,响应是
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但即使我sudo /sbin/iptables -I INPUT 1 -p tcp --dport http -j ACCEPT这样做了,它仍然不起作用
ufw 状态为 Inactive
似乎还有另一个防火墙可以通过基于 Web 的控制面板访问(它是 Digital Mines),但我已经检查过,端口 80 和 443 都有允许 0.0.0.0/0 的规则
我现在已经束手无策了,我在网上搜索,但得到的答案总是相同的——检查 iptables,检查 ufw。
有任何想法吗?
编辑还有一件事,我也无法从服务器访问外部网站!
答案1
我意识到我从来没有发布过关于此事的“解决方案”。
看来我们的服务器被黑客入侵了,并被用来发动 DOS 攻击。
该服务器位于亚马逊云上,但它通过两个经销商链进行销售。(不要问我为什么?)。亚马逊通知第一家经销商,他们因上述原因而阻止访问,并试图通知第二家经销商。由于当时是周末,第二家经销商没有人收到通知。
无论如何,感谢您的尝试