ฉันมีปัญหากับ apache บนเซิร์ฟเวอร์ Ubuntu ของฉัน ไม่ใช่เครื่องท้องถิ่น ฉันเข้าถึงผ่าน SSH เมื่อฉันวิ่ง nmap -sS 127.0.0.1 มันแสดงให้เห็น:
ไม่แสดง: 998 ปิดพอร์ต
บริการของรัฐพอร์ต
22/tcp เปิด ssh
80/tcp กรอง HTTP
ports.conf กำลังตั้งค่าฟังพอร์ต 80 ดังนี้:
ฟัง 80
<IfModule ssl_module>
ฟัง 443
</หากโมดูล>
<IfModule mod_gnutls.c>
ฟัง 443
</หากโมดูล>
มันคุ้มค่าที่จะกล่าวถึงฉันได้ลองตั้งค่าเป็น ฟัง 0.0.0.0:80
ฉันไม่สามารถเปิดพอร์ต 80 ได้แทนที่จะถูกตั้งค่าให้กรอง เมื่อฉันวิ่ง sudo ufw สถานะ verbose คำพูดของมัน:
สถานะ: ใช้งานอยู่
การบันทึก: เปิด (ต่ำ)
ค่าเริ่มต้น: ปฏิเสธ (ขาเข้า), อนุญาต (ขาออก), ปิดใช้งาน (กำหนดเส้นทาง)
โปรไฟล์ใหม่: ข้าม
ถึงการดำเนินการจาก
-- ------ ----
80,443/tcp อนุญาตในทุกที่
22/tcp อนุญาตในทุกที่
80,443/tcp (v6) อนุญาตในทุกที่ (v6)
22/tcp (v6) อนุญาตในทุกที่ (v6)
ดังนั้นฉันจึงไม่คิดว่ามันเป็นปัญหาไฟร์วอลล์ วิ่ง เอสเอส -tunapl แสดงสิ่งต่อไปนี้:
Netid State Recv-Q Send-Q ที่อยู่ในระบบ:พอร์ต Peer ที่อยู่:พอร์ต
udp UNCONN 0 0 172.31.255.175%eth0:68 0.0.0.0:* ผู้ใช้:(("systemd-network",pid=19297,fd=17))
tcp ฟัง 0 128 0.0.0.0:22 0.0.0.0:* ผู้ใช้:(("sshd",pid=17786,fd=3))
tcp ฟัง 0 128 [::]:22 [::]:* ผู้ใช้:(("sshd",pid=17786,fd=4))
tcp LISTEN 0 128 *:80 *:* ผู้ใช้:(("apache2",pid=27990,fd=4),("apache2",p id=27989,fd=4),("apache2",pid=27987 ,fd=4))
นอกจากนี้การวิ่ง iptables --ตัวกรองตาราง --รายการ --ตัวเลข แสดงผล นี้ (ลิงค์วางถัง)
ปัญหาคืออะไร?
จากลิงค์รายการกฎ pastebin iptables ของคุณ:
เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ยอมรับ tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
...
ดังนั้น กฎข้อแรกในห่วงโซ่อินพุตคือพอร์ต 80 กฎ DROP อย่างไรก็ตาม รายชื่อของคุณไม่มีข้อมูลอินเทอร์เฟซเครือข่ายที่สำคัญ ซึ่งสามารถรับได้โดยใช้คำสั่งนี้แทน: sudo iptables -xvnL.
แก้ไข: pastebin ใหม่ไม่แสดงการพึ่งพาอินเทอร์เฟซเครือข่ายและยังแสดงแพ็กเก็ตที่ใช้เส้นทางกฎ DROP แรกตามที่คาดไว้:
Chain INPUT (นโยบาย DROP 0 แพ็คเก็ต, 0 ไบต์)
pkts bytes target prot เลือกใช้ปลายทางต้นทาง
434 23648 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ยอมรับ tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ดังนั้น คุณต้องลบกฎนั้นออก (ยังไม่ได้ทดสอบ):
sudo iptables -D อินพุต 1
ไม่ชัดเจนว่าเหตุใดกฎนั้นจึงมี/มีมาแต่แรก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
