Estou tendo alguns problemas para obter um servidor da Web Debian para abrir a porta 80 para o tráfego HTTP. No meu iptables, eu abri a porta 80 usando os seguintes comandos:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
A execução de um iptables -L mostrou as seguintes regras:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
No entanto, depois de tudo isso, eu corri o nmap -sS 127.0.0.1 e descobri que a porta 80 ainda não está aberta. Aqui estão os resultados:
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000080s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
3306/tcp open mysql
8080/tcp open http-proxy
Como é possível que as regras estejam em vigor para abrir uma porta no iptables, mas ainda ter essa mesma porta fechada no Nmap? Alguém tem alguma ideia?
Da saída de netstat -lnp | grep 80 , parece que o seu servidor apache está escutando na porta 8080 e não na 80 padrão.
Além disso, a linha:
8080/tcp open http-proxy
da saída do nmap confirma esse fato.
Em resumo, a porta 80 não está aberta em sua máquina, já que o apache está escutando 8080.
Tags debian iptables nmap web-server port