Como posso descobrir se abri a porta 80?

1

Eu salvei e reiniciei minha máquina. Quando eu olho para o arquivo iptables, ele contém o seguinte

[root@server /]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*raw
:PREROUTING ACCEPT [4:164]
:OUTPUT ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*nat
:PREROUTING ACCEPT [3:124]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*mangle
:PREROUTING ACCEPT [4:164]
:INPUT ACCEPT [4:164]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:120]
:POSTROUTING ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Sat Feb 24 15:25:25 2018

Embora eu possa visitar meu servidor da web da minha máquina

[root@server tmp]# wget "http://my_ip_address/"
--2018-02-24 15:28:38--  http://my_ip_address/
Connecting to my_ip_address:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3700 (3.6K) [text/html]
Saving to: 'index.html.6'

100%[======================================================================================================>] 3,700       --.-K/s   in 0s

2018-02-24 15:28:38 (470 MB/s) - 'index.html.6' saved [3700/3700]

Ainda não consigo me conectar a ele de fora. Há algo mais bloqueando isso. Eu não sei mais o que preciso verificar ou se já configurei o iptables corretamente.

    
por Dave 24.02.2018 / 21:33

3 respostas

0

Execute este comando sudo nmap -sT -O localhost para ver a lista de portas abertas. Você pode instalar o telnet [ sudo yum install telnet ] e executar telnet my_ip_address.com 80 para ver se a porta 80 está aberta!

    
por 24.02.2018 / 21:41
0

A maneira moderna de verificar o status do soquete é

ss -tln .

As opções para o ss são t para tcp, l para ouvir, n para numérico. Você pode canalizá-lo para grep 80

    
por 24.02.2018 / 22:44
0

Se a configuração do iptables for realmente restaurada a partir desse arquivo, ele estará aberto: as tabelas raw , nat e mangle estão todas vazias e todas as cadeias integradas têm a política padrão de ACCEPT , e a tabela filter também tem ACCEPT como política padrão em todas as cadeias, e um ACCEPT explícito para a porta de destino TCP 80 = http.

Nesta configuração, iptables não está bloqueando nada, e a regra ACCEPT explícita para TCP / 80 se torna efetivamente apenas um contador de tráfego para seu servidor HTTP: o pacote & os contadores de bytes associados à regra contarão todos os dados recebidos pela porta TCP / 80.

Primeiro, verifique o endereço IP da sua máquina. Se estiver dentro de um dos seguintes intervalos, existe uma camada NAT na rede, em algum lugar a montante do seu sistema. O NAT (Network Address Translation) tem um efeito colateral de bloquear todas as conexões de entrada do "fora", a menos que seja configurado para passar por portas específicas para um host "interno" específico.

  • 10.0.0.0 ... 10.255.255.255 (RFC 1918)
  • 100.64.0.0 ... 100.127.255.255 (RFC 6598 Carrier-Grade NAT)
  • 172.16.0.0 ... 172.31.255.255 (RFC 1918)
  • 192.168.0.0 ... 192.168.255.255 (RFC 1918)

Se o seu endereço IP estiver dentro de um dos intervalos do RFC 1918, o NAT pode ser feito pelo seu roteador / modem / dispositivo similar, e você poderá configurar um encaminhamento de porta para permitir acesso HTTP ao seu sistema a partir da Internet . Mas, se estiver dentro do intervalo do RFC 6598, o NAT provavelmente será gerenciado pelo seu provedor de serviços de Internet, e é improvável que você possa adicionar encaminhamentos de porta a ele.

    
por 25.02.2018 / 00:49