Execute este comando sudo nmap -sT -O localhost
para ver a lista de portas abertas. Você pode instalar o telnet [ sudo yum install telnet
] e executar telnet my_ip_address.com 80
para ver se a porta 80 está aberta!
Eu salvei e reiniciei minha máquina. Quando eu olho para o arquivo iptables, ele contém o seguinte
[root@server /]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*raw
:PREROUTING ACCEPT [4:164]
:OUTPUT ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*nat
:PREROUTING ACCEPT [3:124]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*mangle
:PREROUTING ACCEPT [4:164]
:INPUT ACCEPT [4:164]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:120]
:POSTROUTING ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
Embora eu possa visitar meu servidor da web da minha máquina
[root@server tmp]# wget "http://my_ip_address/"
--2018-02-24 15:28:38-- http://my_ip_address/
Connecting to my_ip_address:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3700 (3.6K) [text/html]
Saving to: 'index.html.6'
100%[======================================================================================================>] 3,700 --.-K/s in 0s
2018-02-24 15:28:38 (470 MB/s) - 'index.html.6' saved [3700/3700]
Ainda não consigo me conectar a ele de fora. Há algo mais bloqueando isso. Eu não sei mais o que preciso verificar ou se já configurei o iptables corretamente.
Execute este comando sudo nmap -sT -O localhost
para ver a lista de portas abertas. Você pode instalar o telnet [ sudo yum install telnet
] e executar telnet my_ip_address.com 80
para ver se a porta 80 está aberta!
A maneira moderna de verificar o status do soquete é
ss -tln
.
As opções para o ss são t para tcp, l para ouvir, n para numérico. Você pode canalizá-lo para grep 80
Se a configuração do iptables for realmente restaurada a partir desse arquivo, ele estará aberto: as tabelas raw
, nat
e mangle
estão todas vazias e todas as cadeias integradas têm a política padrão de ACCEPT
, e a tabela filter
também tem ACCEPT
como política padrão em todas as cadeias, e um ACCEPT
explícito para a porta de destino TCP 80 = http.
Nesta configuração, iptables
não está bloqueando nada, e a regra ACCEPT explícita para TCP / 80 se torna efetivamente apenas um contador de tráfego para seu servidor HTTP: o pacote & os contadores de bytes associados à regra contarão todos os dados recebidos pela porta TCP / 80.
Primeiro, verifique o endereço IP da sua máquina. Se estiver dentro de um dos seguintes intervalos, existe uma camada NAT na rede, em algum lugar a montante do seu sistema. O NAT (Network Address Translation) tem um efeito colateral de bloquear todas as conexões de entrada do "fora", a menos que seja configurado para passar por portas específicas para um host "interno" específico.
Se o seu endereço IP estiver dentro de um dos intervalos do RFC 1918, o NAT pode ser feito pelo seu roteador / modem / dispositivo similar, e você poderá configurar um encaminhamento de porta para permitir acesso HTTP ao seu sistema a partir da Internet . Mas, se estiver dentro do intervalo do RFC 6598, o NAT provavelmente será gerenciado pelo seu provedor de serviços de Internet, e é improvável que você possa adicionar encaminhamentos de porta a ele.