Я смотрю на это уже 2 часа и не могу понять. Мой веб-сервер работал нормально до сегодняшнего дня.
Но теперь это не может быть доступно из Интернета.
Сервер apache2, но он работает нормально, потому что я могу получить доступ к сайтам с помощью wget на сервере (localhost / sitename), но при любой попытке доступа к сайту извне, и время ожидания истекло.
Я выполнил команду netstat -plnt и получил ответ
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 648/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1056/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 546/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 963/exim4
tcp 0 0 0.0.0.0:538 0.0.0.0:* LISTEN 968/gdomap
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1056/apache2
tcp6 0 0 :::22 :::* LISTEN 557/sshd
tcp6 0 0 ::1:25 :::* LISTEN 963/exim4
Я могу подключиться к серверу по протоколу ssh, но не по FTP (или через www). Пинг отключен, поэтому я этого не сделал .
Я также выполнил nc -vt 1.2.3.4 80 (не мой реальный адрес) и получил тайм-аут соединения.
Затем я проверил / sbin / iptables -L и получил ответ
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Но даже после того, как я сделал sudo /sbin/iptables -I INPUT 1 -p tcp --dport http -j ACCEPT
, он все равно не работает
Состояние ufw неактивно
Кажется, есть еще один брандмауэр, доступ к которому осуществляется через веб-панель управления (это Digital Mines), но я проверил, и оба порта 80 и 443 имеют правила, разрешающие 0.0.0.0/0
Я сейчас нахожусь в тупике, я ищу в Интернете и продолжаю получать одни и те же ответы - проверьте iptables, проверьте ufw.
Есть идеи?
Редактировать Еще одна вещь, я также не могу получить доступ к внешним веб-сайтам с сервера!
Понял, что я никогда не публиковал «Резолюцию» на это.
Похоже, наш сервер был взломан и использовался для запуска DOS-атак.
Сервер находится в облаке Amazon, однако он проходит через цепочку из двух реселлеров. (Не спрашивайте меня, почему?). Amazon уведомил первого торгового посредника о том, что он блокирует доступ по вышеуказанной причине, и попытался уведомить второго. В выходные дни никто из второго торгового посредника не получил сообщение, чтобы сообщить нам.
Спасибо за попытку в любом случае