服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在firewalld 80端口是closures的,但是nmap显示端口是开放的,我可以连接到它
Intereting Posts
有没有办法从命令行调用GNU屏幕时configuration“日志文件”指令? RSA或DSA:生成SSH密钥对时确定的答案是什么? 无法在SQL Server 2008上安装全文search httpd – 增加并发请求的数量 init永远不会收获僵尸/已经停止的进程 在BIND和Cpanel中设置DNS区域 诊断networking带宽统计数据的最佳方法是什么? REMOTE_USER通过Apache反向代理 Apache VirtualDocumentRoot作为variables AWS Cloudwatch Agent不会收到更改 我如何摆脱/隐藏:我的linux的netatalk服务器上的2eDS_Store文件? 如何为本地系统configuration代理设置? RHEL 7为用户分配物理内核和RAM C $共享不工作 超高密度磁盘机箱

在firewalld 80端口是closures的,但是nmap显示端口是开放的,我可以连接到它

我的linux环境是fedora 27,httpd正在运行,而firewall-cmd –list-all显示 

FedoraWorkstation (active) target: default icmp-block-inversion: no interfaces: wlp3s0 sources: services: dhcpv6-client ssh samba-client mdns ports: 1025-65535/udp 1025-65535/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:

虽然http服务或80端口是不允许的,nmap显示 

 Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-25 18:55 PST Nmap scan report for 10.0.0.15 Host is up (0.000052s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.33 seconds

实际上我可以使用浏览器连接到服务器

“systemctl status httpd”显示没有错误,但“systemctl status firewalld”显示以下错误 

 Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete FORWARD --out-interface virbr0 --jump REJECT' failed: Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete FORWARD --in-interface virbr0 --jump REJECT' failed: Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete INPUT --in-interface virbr0 --protocol udp --destination-port 53 --jump ACCEPT' Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete INPUT --in-interface virbr0 --protocol tcp --destination-port 53 --jump ACCEPT' Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete OUTPUT --out-interface virbr0 --protocol udp --destination-port 68 --jump ACCEPT Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete INPUT --in-interface virbr0 --protocol udp --destination-port 67 --jump ACCEPT' Nov 25 18:34:44 localhost.localdomain firewalld[3310]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -w --table filter --delete INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT' Nov 25 18:43:17 localhost.localdomain systemd[1]: Reloading firewalld - dynamic firewall daemon. Nov 25 18:43:17 localhost.localdomain systemd[1]: Reloaded firewalld - dynamic firewall daemon. Nov 25 18:43:17 localhost.localdomain firewalld[3310]: WARNING: FedoraServer: INVALID_SERVICE: cockpit

如果我在运行centos7的虚拟机上做出同样的情况,那么firewalld就可以正常工作。 当在vm中运行httpd时,如果我在防火墙规则中添加http服务,那么我可以连接,否则我不能。 但在fedora中,我不知道什么是错的。

我试图做的是从主机端口80 / TCP端口转发到我的VM端口80 / TCP。 我意识到,端口阻止不起作用,既不是encryption服务,或在防火墙cmd的join端口。 我该如何解决这个问题?