Cổng hiển thị Nmap được lọc, nhưng các tệp apache đang nghe cổng 80

Jordan

22:58, 30/12/2022

Tôi đang gặp sự cố với apache trên máy chủ Ubuntu của mình. Nó không phải là máy cục bộ, tôi đang truy cập nó thông qua SSH. Khi tôi chạy nmap -sS 127.0.0.1 nó cho thấy điều này:

Không hiển thị: 998 cổng đã đóng
DỊCH VỤ NHÀ NƯỚC CẢNG
22/tcp mở ssh
HTTP được lọc 80/tcp

port.conf được thiết lập lắng nghe cổng 80 như sau:

nghe 80

<IfModule ssl_module>
        Nghe 443
</IfModule>

<IfModule mod_gnutls.c>
        Nghe 443
</IfModule>

Điều đáng nói là tôi cũng đã thử đặt nó thành Nghe 0.0.0.0:80

Tôi dường như không thể mở cổng 80 thay vì được đặt thành bộ lọc. Khi tôi chạy trạng thái sudo ufw dài dòng câu nói của nó:

Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), vô hiệu hóa (được định tuyến)
Hồ sơ mới: bỏ qua

Đến hành động từ
-- ------ ----
80.443/tcp CHO PHÉP Ở mọi nơi
22/tcp CHO PHÉP Ở mọi nơi
80.443/tcp (v6) CHO PHÉP Ở mọi nơi (v6)
22/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)

Vì vậy, tôi không nghĩ đó là sự cố tường lửa. Điều gì có thể là vấn đề?

452

1 + 0

Ubuntu

mạng linux

apache-2.4

Điểm:0

Server

Stefan Lasiewski

23:19, 30/12/2022

Ubuntu có hai tường lửa:

uww - Mà bạn đã kiểm tra
iptables (còn gọi là bộ lọc mạng) - Tường lửa cấp thấp hơn được sử dụng bởi uww.

Nó có khả thi iptables vẫn đang chặn quyền truy cập ngay cả khi nó được cho phép trong uww.

Để kiểm tra, bạn cần có một số kiến thức về iptables. Kiểm tra các bảng của bạn bằng một lệnh như thế này:

iptables --table filter --list --numeric

Và tìm kiếm bất kỳ thứ gì đang chặn cổng 80 hoặc nếu có quy tắc mặc định để RƠI VÃI tất cả lưu lượng truy cập không khớp với quy tắc trước đó.

0 + 1

Jordan

08:24, 31/12/2022

Cảm ơn đề nghị của bạn. Tôi đã chạy lệnh đó, nhưng tôi không thực sự hiểu những gì tôi đang xem. Tôi hiểu rằng các quy tắc của họ, nhưng không chắc liệu có bất kỳ quy tắc nào trong số đó ảnh hưởng đến máy chủ của tôi hay không. Tôi đã dán nó vào pastebin nếu bạn không phiền xem qua. [pastebin](https://pastebin.com/FF0QU7ww)

Hồi đáp

Mikko Rantalainen

13:57, 14/04/2023

`Sudo iptables -S` hiển thị trạng thái thực của quá trình lọc mạng hệ thống. Bạn có thể đọc phần giải thích của từng dòng với `man iptables`. `ufw` chỉ là một phần mềm giao diện người dùng tạo ra các quy tắc phức tạp không cần thiết cho `iptables`.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Nmap showing port is filtered, but apache files are listening to port 80

TH: Nmap ที่แสดงพอร์ตถูกกรอง แต่ไฟล์ apache กำลังฟังพอร์ต 80

RO: Nmap care arată portul este filtrat, dar fișierele Apache ascultă portul 80

RU: Nmap показывает, что порт отфильтрован, но файлы apache прослушивают порт 80

VI: Cổng hiển thị Nmap được lọc, nhưng các tệp apache đang nghe cổng 80

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.