Назад | Перейти на главную страницу

Debian Открытый порт 81

Я устанавливаю lighttpd на один сервер, используя порт 81.

Проблема в том, что порт закрыт, и я не знаю, как его открыть.

С Уважением,
Педро

Определите «закрытый». Если netstat -ltn показывает 0.0.0.0:81 в столбце "Локальный адрес", то lighttpd прослушивает (и, следовательно, порт на самом деле не закрыто), и это связано с брандмауэром. Если вы знаете, что используете пакет управления брандмауэром, то можно изменить его, чтобы разрешить новые входящие подключения к порту 81, в противном случае вы можете попробовать открыть порт «вручную» с помощью чего-то вроде iptables -I INPUT 1 -p tcp --dport 81 -j ACCEPT (хотя если ты являются запуск какого-либо менеджера брандмауэра, это изменение может быть стерто и будет определенно уничтожаются при перезагрузке). Более подробная информация о вашей системе может дать более подробные и полезные ответы.

Netstat:
Из того, что вы сказали, похоже, что порт на самом деле не слушает. Если порт 81 прослушивает все интерфейсы, вы должны увидеть что-то вроде следующей строки из netstat -tapnl:

tcp        0      0 192.168.1.82:81       0.0.0.0:*               LISTEN      -               
tcp        0      0 192.168.131.1:81        0.0.0.0:*               LISTEN      -               
tcp        0      0 192.168.21.1:81        0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:81            0.0.0.0:*               LISTEN      -

Четвертый столбец - это IP-адрес, который что-то слушает. 127.0.0.1 - это интерфейс обратной связи. Вместо этого вы также можете увидеть 0.0.0.0:81 для всех интерфейсов.

Iptables:
Поэтому, если вы видели, что он прослушивает 127.0.0.0 или 0.0.0.0 из вывода netstat, вы сможете подключиться к нему по telnet с того же сервера, если у вас есть это общее правило iptables из команды sudo iptables -L -v :

1198K  183M ACCEPT     all  --  lo     any     anywhere             anywhere

Что, если в цепочке INPUT означает принимать все входящие соединения в интерфейс обратной петли. Также обратите внимание на первые два столбца. Это количество пакетов / байтов, соответствующих этому правилу, поэтому вы должны увидеть, как счетчики меняются с помощью правил DROP или ACCEPT соответственно. Это способ увидеть, «улавливают» ли правила пакеты.

Вывод:
Убедитесь, что lighttpd действительно запускает sudo ps aux | grep lighttpd '(предполагается, что это имя процесса). Если это не так, запустите его с sudo /etc/init.d/lighttpd start. Затем, если вы все еще не видите его прослушивания, посмотрите журналы в / var / log / lighttpd. Наконец, опубликуйте свою конфигурацию lighttpd. Если вы пытаетесь запустить процесс как пользователь без полномочий root, вы также не сможете привязать его к 81, потому что это привилегированный порт (даже если процесс может выполняться от имени другого пользователя).

Вышеупомянутое предполагает, что у вас есть доступ по ssh или что-то подобное и вы находитесь на самой машине. Это лучшее место для начала, устраняет сложность маршрутизатора с его возможным NAT. Вы можете выполнить NAT с помощью iptables, но не уверены, сможете ли вы сделать это с помощью интерфейса обратной связи, и это было бы странно, если бы вы могли.

Как вы пытаетесь получить к нему доступ? т.е. какой адрес вы вводите в адресной строке? ты используешь localhost, или 127.0.0.1 или внешний адрес или домен?