컴퓨터를 저장하고 다시 시작합니다. iptables 파일을 보면 다음 내용이 포함되어 있습니다.
[root@server /]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*raw
:PREROUTING ACCEPT [4:164]
:OUTPUT ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*nat
:PREROUTING ACCEPT [3:124]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*mangle
:PREROUTING ACCEPT [4:164]
:INPUT ACCEPT [4:164]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:120]
:POSTROUTING ACCEPT [3:120]
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
# Generated by iptables-save v1.4.21 on Sat Feb 24 15:25:25 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Sat Feb 24 15:25:25 2018
내 컴퓨터에서 내 웹 서버에 액세스할 수 있지만
[root@server tmp]# wget "http://my_ip_address/"
--2018-02-24 15:28:38-- http://my_ip_address/
Connecting to my_ip_address:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3700 (3.6K) [text/html]
Saving to: 'index.html.6'
100%[======================================================================================================>] 3,700 --.-K/s in 0s
2018-02-24 15:28:38 (470 MB/s) - 'index.html.6' saved [3700/3700]
아직도 외부에서 접속이 안되네요. 다른 것이 그것을 막고 있습니다. 그 밖에 무엇을 확인해야 할지, iptables를 올바르게 구성했는지 모르겠습니다.
답변1
sudo nmap -sT -O localhost열려 있는 포트 목록을 보려면 이 명령을 실행하세요 . telnet[ ]을 설치 sudo yum install telnet하고 실행하여 telnet my_ip_address.com 80포트 80이 열려 있는지 확인할 수 있습니다!
답변2
현대적인 검사 방법소켓 상태예
ss -tln.
ss에 대한 옵션은 다음과 같습니다.티TCP의 경우,나듣기 위해서는,N숫자의 경우. 파이프로 연결할 수 있습니다.grep 80
답변3
iptables 구성이 실제로 이 파일에서 복원된 경우 완전히 열려 있습니다. raw및 테이블은 비어 있고 모든 내장 체인에는 기본 정책이 있으며 테이블은 모든 체인에서 기본 정책 역할도 하며 명시적인 TCP 대상 포트도 제공됩니다. 80 = http.natmangleACCEPTfilterACCEPTACCEPT
이 구성에서는 iptables아무것도 차단되지 않으며 TCP/80에 대한 명시적인 ACCEPT 규칙은 실제로는 HTTP 서버에 대한 트래픽 카운터일 뿐입니다. 규칙과 연결된 패킷 및 바이트 카운터는 포트 TCP/80에 대한 모든 트래픽을 계산합니다. 데이터.
먼저 제품의 IP 주소를 확인하세요. 다음 범위 중 하나 내에 있으면 네트워크의 시스템 업스트림 어딘가에 NAT 계층이 있는 것입니다. NAT(Network Address Translation)는 특정 포트를 통해 특정 "내부" 호스트로 전달되도록 구성되지 않은 한 "외부"에서 들어오는 모든 연결을 차단하는 부작용이 있습니다.
- 10.0.0.0 ... 10.255.255.255(RFC 1918)
- 100.64.0.0 ... 100.127.255.255(RFC 6598 캐리어급 NAT)
- 172.16.0.0 ... 172.31.255.255(RFC 1918)
- 192.168.0.0 ... 192.168.255.255(RFC 1918)
IP 주소가 RFC 1918 범위 중 하나 내에 있는 경우 라우터/모뎀/유사 장치에서 NAT가 수행될 수 있으며 인터넷에서 시스템에 대한 HTTP 액세스를 허용하도록 포트 전달을 구성할 수 있습니다. 그러나 RFC 6598 내에 있는 경우 NAT는 인터넷 서비스 공급자에 의해 관리될 가능성이 높으며 NAT에 포트 전달을 추가할 수 없을 가능성이 높습니다.