端口80被阻止

时间:2014-07-02 17:35:07

标签: apache centos port iptables rhel

所以我在过去的几个小时里一直试图让我的端口80打开,以便我可以访问我的Apache服务器。我正在运行RHEL 6.5,以下是我的iptables的配置。

# Generated by iptables-save v1.4.7 on Wed Jul  2 12:59:50 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9:1332]
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
## Open 443 port i.e. HTTPS
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Wed Jul  2 12:59:50 2014

我已经保存并重新启动,但无济于事。我正在使用端口检查程序(http://www.checkmyports.net/)来检查它是否已打开,但它不是。在将此标记为重复之前,我已在网上尝试了所有内容。我已多次重新配置我的iptables,删除了其他防火墙,禁用并重新启用了多个其他解决方案,但都无济于事。关于我哪里出错的任何想法?感谢。

ps aux |的输出grep' httpd' :

root     20353  0.0  0.7 175704  3668 ?        Ss   12:59   0:00 /usr/sbin/httpd
apache   20355  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20356  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20357  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20358  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20359  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20360  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20361  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
apache   20362  0.0  0.4 175704  2408 ?        S    12:59   0:00 /usr/sbin/httpd
root     21624  0.0  0.1 103244   856 pts/0    S+   13:55   0:00 grep httpd

netstat输出-tulpn:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State           PID/Program name   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN          960/rpcbind         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN        28361/sshd          
tcp        0      0 0.0.0.0:36088               0.0.0.0:*                   LISTEN      978/rpc.statd       
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1108/sendmail       
tcp        0      0 :::111                      :::*                        LISTEN      960/rpcbind         
tcp        0      0 :::80                       :::*                        LISTEN      20353/httpd         
tcp        0      0 :::51733                    :::*                        LISTEN      978/rpc.statd       
tcp        0      0 :::22                       :::*                        LISTEN      28361/sshd          
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               960/rpcbind         
udp        0      0 0.0.0.0:39182               0.0.0.0:*                               978/rpc.statd       
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               20708/dhclient      
udp        0      0 0.0.0.0:711                 0.0.0.0:*                               960/rpcbind         
udp        0      0 0.0.0.0:730                 0.0.0.0:*                               978/rpc.statd       
udp        0      0 :::111                      :::*                                    960/rpcbind         
udp        0      0 :::711                      :::*                                    960/rpcbind         
udp        0      0 :::35278                    :::*                                    978/rpc.statd       

2 个答案:

答案 0 :(得分:0)

确保该端口上正在运行某些内容。

如果您的防火墙上打开了端口80,但没有任何内容正在侦听该端口(apache,http),则该端口将显示为已关闭。

什么是

的输出
ps aux | grep 'httpd'

netstat -tulpn

答案 1 :(得分:0)

您可以尝试完全清除iptables,让Web访问工作正常,然后重新打开。

我有一个我运行的iptables-clear.sh脚本。

请注意,这不会使用iptables的/etc/init.d版本,在修复此问题时可能需要关闭它。只要记得在完成后再打开它。

# Flush all tables
iptables -F
iptables -t nat -F

# Default policy to ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT