httpd는 500에서 연결을 허용하지 않지만 isakmp는 허용합니다.

httpd는 500에서 연결을 허용하지 않지만 isakmp는 허용합니다.

https용 500에서 가상 서버를 시작하도록 아파치를 구성할 수 있었습니다. 이제 시작하면 오류가 보고되지 않으며 netstat -npl을 보면 500, 443 및 80을 수신하고 있는 것을 볼 수 있습니다. 500에 도달하려고 하면 도달할 수 없습니다. 해당 포트에서 tcpdump를 수행해 보면 패킷을 수신하는 서비스가 .isakmp라는 것을 알 수 있습니다. 이 문제를 어떻게 해결할 수 있나요?

iptables의 출력:

 Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
18532 2028K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  316 18400 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
  156  8112 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

답변1

다음 출력에 표시된 것처럼 포트 80 및 443에 대해서는 패킷을 허용하지만 포트 500에는 허용하지 않도록 구성된 패킷 필터(방화벽)를 사용하고 있습니다.

iptables -L INPUT -nv

관련 정보