我在 wlan0 ip 10.42.0.1 有一个 wifi 接入点。在同一台机器上,本地有 httpd 运行,当我通过 10.42.0.1 从本地浏览器访问它时 - 我可以完美地看到网页。当我在那台机器上做nmap时,我可以看到端口80是打开的。
但是,当我从另一台机器连接到该接入点时,即使我可以正常 ping 10.42.0.1 - wget 或浏览器给我拒绝连接,以及 nmap 显示没有 80 打开。
我已经做了什么:
- 在 httpd.conf 我添加了 Listen 10.42.0.1:80
- 我添加了 ip 表规则 iptables -I INPUT -p TCP --dport 80 -j ACCEPT
- 我检查了 tcpdump 端口 80 - 当我尝试访问网页时,实际上可以看到流量进入。
我能做些什么来解决这个问题?
UPD ip表输入规则有:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
14 1524 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 LOG flags 0 level 4
2 88 ACCEPT tcp -- wlan0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* # Anaconda Repo # */
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* # Anaconda Repo # */
82027 81M LIBVIRT_INP all -- * * 0.0.0.0/0 0.0.0.0/0
阻止端口的是防火墙服务。