Nmap показывает, что порт отфильтрован, но файлы apache прослушивают порт 80

Jordan

30.12.2022, 22:58

У меня проблемы с apache на моем сервере Ubuntu. Это не локальная машина, я захожу на нее через SSH. Когда я бегу nmap -sS 127.0.0.1 это показывает это:

Не показано: 998 закрытых портов
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
22/tcp открыть ssh
80/tcp фильтрованный HTTP

ports.conf настроен на прослушивание порта 80 следующим образом:

Слушай 80

<IfModule ssl_module>
        Слушай 443
</ЕслиМодуль>

<IfModule mod_gnutls.c>
        Слушай 443
</ЕслиМодуль>

Стоит упомянуть, что я также пытался установить его на Слушать 0.0.0.0:80

Кажется, я не могу открыть порт 80, а не фильтровать. Когда я бегу подробный статус sudo ufw его высказывание:

Статус: активен
Ведение журнала: включено (низкий уровень)
По умолчанию: запрещать (входящие), разрешать (исходящие), отключенные (маршрутизируемые)
Новые профили: пропустить

К действию от
-- ------ ----
80 443/tcp РАЗРЕШИТЬ ВХОД В любом месте
22/tcp РАЗРЕШИТЬ ВХОД ВСЕГДА
80 443/tcp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)
22/tcp (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)

Так что я не думаю, что это проблема брандмауэра. В чем может быть проблема?

452

1 + 0

убунту

linux-сеть

апач-2.4

Рейтинг:0

Server

Stefan Lasiewski

30.12.2022, 23:19

Ubuntu имеет два брандмауэра:

уфв - Который вы проверили
iptables (также известный как netfilter) — это брандмауэр более низкого уровня, который используется уфв.

Возможно, что iptables по-прежнему блокирует доступ, даже если он разрешен в уфв.

Чтобы проверить, вам понадобятся некоторые знания iptables. Проверьте свои таблицы с помощью такой команды:

iptables --table filter --list --numeric

И ищите все, что либо блокирует порт 80, либо есть правило по умолчанию для УРОНИТЬ весь трафик, который не соответствует предыдущему правилу.

0 + 1

Jordan

31.12.2022, 08:24

Спасибо за ваше предложение. Я выполнил эту команду, но я действительно не понимаю, на что я смотрю. Я понимаю их правила, но не уверен, что какие-либо из них влияют на мой сервер. Я вставил его в pastebin, если вы не против взглянуть. [pastebin] (https://pastebin.com/FF0QU7ww)

Ответить

Mikko Rantalainen

14.04.2023, 13:57

`sudo iptables -S` показывает истинное состояние системной сетевой фильтрации. Вы можете прочитать объяснение каждой строки с помощью `man iptables`. ufw — это просто клиентское программное обеспечение, которое создает излишне сложные правила для iptables.

Ответить

Admin

Этот вопрос на других языках:

EN: Nmap showing port is filtered, but apache files are listening to port 80

TH: Nmap ที่แสดงพอร์ตถูกกรอง แต่ไฟล์ apache กำลังฟังพอร์ต 80

RO: Nmap care arată portul este filtrat, dar fișierele Apache ascultă portul 80

RU: Nmap показывает, что порт отфильтрован, но файлы apache прослушивают порт 80

VI: Cổng hiển thị Nmap được lọc, nhưng các tệp apache đang nghe cổng 80

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.