1 votes

Jordan avatar

Le port 80 apparaît comme filtré, mais ufw autorise le port 80

Demandé el 31 de Août, 2021
Quand la question a-t-elle été
413 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des problèmes avec apache sur mon serveur Ubuntu. Ce n'est pas une machine locale, j'y accède par SSH. Lorsque je lance nmap -sS 127.0.0.1 il montre ceci :

Not shown: 998 closed ports
PORT   STATE    SERVICE
22/tcp open     ssh
80/tcp filtered HTTP

ports.conf est configuré pour écouter le port 80 comme ceci :

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

Il convient de mentionner que j'ai également essayé de le régler sur Listen 0.0.0.0:80

Je n'arrive pas à faire en sorte que le port 80 s'ouvre au lieu d'être filtré. Lorsque j'exécute sudo ufw status verbose il dit :

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

    To                         Action      From
    --                         ------      ----
    80,443/tcp                 ALLOW IN    Anywhere
    22/tcp                     ALLOW IN    Anywhere
    80,443/tcp (v6)            ALLOW IN    Anywhere (v6)
    22/tcp (v6)                ALLOW IN    Anywhere (v6)

Je ne pense donc pas que ce soit un problème de pare-feu. Exécution de ss -tunapl montre ce qui suit :

Netid   State     Recv-Q    Send-Q              Local Address:Port       Peer Address:Port
udp     UNCONN    0         0             172.31.255.175%eth0:68              0.0.0.0:*       users:(("systemd-network",pid=19297,fd=17))
tcp     LISTEN    0         128                       0.0.0.0:22              0.0.0.0:*       users:(("sshd",pid=17786,fd=3))
tcp     LISTEN    0         128                          [::]:22                 [::]:*       users:(("sshd",pid=17786,fd=4))
tcp     LISTEN    0         128                             *:80                    *:*       users:(("apache2",pid=27990,fd=4),("apache2",p                                   id=27989,fd=4),("apache2",pid=27987,fd=4))

De plus, le fait de courir iptables --table filter --list --numeric montre les résultats ceci (lien pastebin).

Quel pourrait être le problème ?

Demandé el 31 de Août, 2021 par Jordan

Réponse

Trop de publicités?

0voto

Doug Smythies avatar
Doug Smythies Points 12803

A partir de votre lien pastebin iptables rules listing :

Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
...

Ainsi, la première règle de la chaîne INPUT est la règle DROP du port 80. Cependant, il manque à votre liste des informations critiques sur l'interface réseau, qui peuvent être obtenues à l'aide de cette commande : sudo iptables -xvnL .

EDIT : Le nouveau pastebin ne montre aucune dépendance de l'interface réseau et montre également des paquets prenant le premier chemin de la règle DROP, comme prévu :

Chain INPUT (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
     434    23648 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Vous devez donc supprimer cette règle (non testé) :

sudo iptables -D INPUT 1

Il n'est pas évident de savoir pourquoi cette règle est/était là en premier lieu.

Répondu el 31 de Août, 2021 par Doug Smythies (12803 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X