У меня работает два веб-сервера. Один на 8888 и другой на 1234. Я не могу получить к ним доступ, но я могу ssh. Я заметил, что настройки для ssh (порт 22) выглядят иначе, чем для портов веб-сервера. Например, они имеют ::: для локального адреса, а не 0.0.0.0. Это проблема? 

netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:58034           0.0.0.0:*               LISTEN
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN
tcp6       0      0 :::55644                :::*                    LISTEN
tcp6       0      0 :::111                  :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:631                 :::*                    LISTEN

Все вышеперечисленное работает на ВМ, и соответствующий адаптер подключен к моей домашней сети. Я могу SSH из моей домашней сети, но я не могу свернуть веб-серверов.

например, curl 192.168.1.228:8888

|источник

2 ответа2

1

Я полагаю, вы имеете в виду "не могу" свернуть сайты?

Результаты netstat вводят в заблуждение - результаты с ::: относятся к соединениям IPV6, как указано "tcp6" слева - вы можете их игнорировать. Есть аналогичные соединения TCP, которые являются правильными.

Я подозреваю, что вы обнаружите, что ваш дистрибутив поставляется с предварительно настроенным базовым брандмауэром, который позволяет входить ssh, но не поддерживает другой трафик (при отсутствии установленного исходящего запроса). Вы не посоветовали свой дистрибутив, поэтому я не могу сказать вам, как его исправить, но вы можете проверить, достаточно ли у вас брандмауэр

iptables -vnL | меньше покажет вам правила брандмауэра. Если есть, то, вероятно, где вы должны посмотреть.

Выполнение команды типа "/sbin/iptables -I INPUT -p tcp --dport 8888" временно откроет веб-сервер на порту 8888 [т.е. до перезагрузки]. Вам, вероятно, нужно отредактировать соответствующий файл для вашего дистрибутива - если он основан на редактировании Redhat /etc /sysconfig /iptables - затем перезапустите его.

|источник
0

Убедитесь, что у вас не установлены некоторые правила брандмауэра. Пытаться

iptables -L

Если у вас были правила, которые блокировали вещи, они, вероятно, были частью сценария запуска, который можно отменить

/etc/init.d/iptables stop

Вы не сказали, какой дистрибутив вы используете, поэтому я не уверен, что вас это беспокоит.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .