Как мне узнать, открыл ли я порт 80?

Ejecute este comando sudo nmap -sT -O localhostpara ver la lista de puertos abiertos. Puede instalar telnet [sudo yum install telnet] y ejecutar telnet my_ip_address.com 80para ver si el puerto 80 está abierto.

La ​​forma moderna de verificar el estado del socket es

ss -tln.

Las opciones para el ss son t para tcp, l para escuchar, n para numérico. Puede canalizarlo agrep 80

Если ваша конфигурация iptables фактически восстановлена ​​из этого файла, она широко открыта :таблицы raw, natи mangleпусты, и все их встроенные -цепочки имеют политику по умолчанию ACCEPT, а таблица filterтакже имеет ACCEPTв качестве политики по умолчанию для всех цепочек и явное ACCEPTдля порта назначения TCP 80 = http.

В этой конфигурации iptablesвообще ничего не блокирует, а явное правило ACCEPT для TCP/80 фактически становится просто счетчиком трафика для вашего HTTP-сервера. :счетчики пакетов и байтов, связанные с правилом, будут считать все входящие данные для порта TCP/80.

Сначала проверьте IP-адрес вашего устройства. Если он находится внутри одного из следующих диапазонов, в сети есть уровень NAT, где-то вверх по течению от вашей системы. NAT (Преобразование сетевых адресов )имеет побочный эффект блокировки всех входящих подключений «извне», если только они не настроены для прохождения через определенные порты к определенному «внутреннему» хосту.

• 10.0.0.0... 10.255.255.255 (RFC 1918)
• 100.64.0.0... 100.127.255.255 (RFC 6598 Carrier -Класс NAT)
• 172.16.0.0... 172.31.255.255 (RFC 1918)
• 192.168.0.0... 192.168.255.255 (RFC 1918)

Если ваш IP-адрес находится в пределах одного из диапазонов RFC 1918, NAT может выполняться вашим маршрутизатором/модемом/подобным устройством, и вы можете настроить переадресацию портов, чтобы разрешить HTTP-доступ к вашей системе из Интернета.. Но если он находится в диапазоне RFC 6598, то, скорее всего, NAT управляется вашим интернет-провайдером, и вы вряд ли сможете добавить к нему переадресацию портов.