https용 500에서 가상 서버를 시작하도록 아파치를 구성할 수 있었습니다. 이제 시작하면 오류가 보고되지 않으며 netstat -npl을 보면 500, 443 및 80을 수신하고 있는 것을 볼 수 있습니다. 500에 도달하려고 하면 도달할 수 없습니다. 해당 포트에서 tcpdump를 수행해 보면 패킷을 수신하는 서비스가 .isakmp라는 것을 알 수 있습니다. 이 문제를 어떻게 해결할 수 있나요?
iptables의 출력:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18532 2028K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
316 18400 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
156 8112 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
답변1
다음 출력에 표시된 것처럼 포트 80 및 443에 대해서는 패킷을 허용하지만 포트 500에는 허용하지 않도록 구성된 패킷 필터(방화벽)를 사용하고 있습니다.
iptables -L INPUT -nv