我已经盯着这个看了两个小时了,无法解决。直到今天早些时候,我的网络服务器都运行良好。
但是现在无法从Internet访问它。
服务器是apache2,但是运行良好,因为我可以使用服务器上的wget(localhost / sitename)访问站点,但是任何从外部访问站点的尝试都会超时。
我已经完成了netstat -plnt,响应是
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 648/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1056/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 546/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 963/exim4
tcp 0 0 0.0.0.0:538 0.0.0.0:* LISTEN 968/gdomap
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1056/apache2
tcp6 0 0 :::22 :::* LISTEN 557/sshd
tcp6 0 0 ::1:25 :::* LISTEN 963/exim4
我可以SSH到服务器,但不能SSH(或通过www访问)Ping始终处于关闭状态,所以我还没有这样做。
我还运行了nc -vt 1.2.3.4 80(不是我的真实地址),并且连接超时。
然后我检查了/ sbin / iptables -L,响应是
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但是即使我这样做sudo /sbin/iptables -I INPUT 1 -p tcp --dport http -j ACCEPT仍然无法正常工作
ufw状态为无效
似乎还有一个可通过基于Web的控制面板(它是Digital Mines)访问的防火墙,但是我已经检查过,并且端口80和443都有允许0.0.0.0/0的规则。
我现在机智了,我正在互联网上搜索,并且一直得到相同的答案-检查iptables,检查ufw。
有任何想法吗?
编辑另一件事,我也无法从服务器访问外部网站!
意识到我从未对此发表过“决议”。
看来我们的服务器已被黑客入侵,并且被用来发起DOS攻击。
该服务器位于亚马逊云上,但是它是由两个转售商组成的链。(不要问我为什么?)。由于上述原因,Amazon通知第一位转售商他们正在阻止访问,他们试图通知第二位转售商。到了周末,第二家经销商没有人收到要告诉我们的消息。
感谢您的尝试
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句