Nmap care arată portul este filtrat, dar fișierele Apache ascultă portul 80

Jordan

30.12.2022, 22:58

Am probleme cu apache pe serverul meu Ubuntu. Nu este o mașină locală, o accesez prin SSH. Când alerg nmap -sS 127.0.0.1 arată asta:

Nu este afișat: 998 de porturi închise
SERVICIUL STATULUI PORTUAR
22/tcp deschide ssh
HTTP filtrat 80/tcp

ports.conf este configurat ascultând portul 80 astfel:

Ascultă 80

<IfModule ssl_module>
        Ascultă 443
</IfModule>

<IfModule mod_gnutls.c>
        Ascultă 443
</IfModule>

Merită menționat că am încercat și să-l setez Ascultă 0.0.0.0:80

Se pare că nu pot face portul 80 să se deschidă, spre deosebire de a fi setat la filtrat. Când alerg sudo ufw status verbose e vorba:

Stare: activ
Înregistrare: activată (scăzută)
Implicit: refuza (intrat), permite (ie), dezactivat (direcționat)
Profiluri noi: săriți

La Acțiune De la
-- ------ ----
80.443/tcp PERMITERE PENTRU Oriunde
22/tcp PERMITERE PENTRU Oriunde
80.443/tcp (v6) PERMITERE Oriunde (v6)
22/tcp (v6) PERMITĂȚI oriunde (v6)

Deci nu cred că este o problemă de firewall. Care ar putea fi problema?

452

1 + 0

ubuntu

rețea linux

apache-2.4

Puncte:0

Server

Stefan Lasiewski

30.12.2022, 23:19

Ubuntu are două firewall-uri:

ufw - Pe care l-ai verificat
iptables (alias netfilter) - Care este un firewall de nivel inferior care este utilizat de ufw.

Este posibil ca iptables încă blochează accesul chiar dacă este permis în ufw.

Pentru a verifica, va trebui să aveți anumite cunoștințe despre iptables. Verificați tabelele cu o comandă ca aceasta:

iptables --table filter --list --numeric

Și căutați orice care fie blochează portul 80, fie dacă există o regulă implicită CĂDERE BRUSCA tot traficul care nu corespunde unei reguli anterioare.

0 + 1

Jordan

31.12.2022, 08:24

Mulțumesc pentru sugestie. Am executat comanda, dar nu prea înțeleg la ce mă uit. Înțeleg că regulile lor, dar nu sunt sigur dacă vreuna dintre ele îmi afectează serverul. L-am lipit într-un pastebin dacă nu te deranjează să arunci o privire. [pastebin](https://pastebin.com/FF0QU7ww)

Răspunde

Mikko Rantalainen

14.04.2023, 13:57

`sudo iptables -S` arată starea reală a sistemului de filtrare a rețelei. Puteți citi explicația fiecărei linii cu `man iptables`. `ufw` este doar un software frontend care creează reguli complicate inutil pentru `iptables`.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Nmap showing port is filtered, but apache files are listening to port 80

TH: Nmap ที่แสดงพอร์ตถูกกรอง แต่ไฟล์ apache กำลังฟังพอร์ต 80

RO: Nmap care arată portul este filtrat, dar fișierele Apache ascultă portul 80

RU: Nmap показывает, что порт отфильтрован, но файлы apache прослушивают порт 80

VI: Cổng hiển thị Nmap được lọc, nhưng các tệp apache đang nghe cổng 80

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.