Смотрите man bash
:
[n]<&word
используется для дублирования дескрипторов входных файлов. Если
слово
расширяется до одной или нескольких цифр, дескриптор файла, обозначенныйn
, становится копией этого дескриптора файла. Если цифры вслове
не указывают на открытый для ввода дескриптор файла, возникает ошибка перенаправления произойдет. Если слово оценивается как-
, файловый дескрипторn
закрывается. Если не указаноn
, используется стандартный ввод (дескриптор файла 0).
Ejecute este comando sudo nmap -sT -O localhost
para ver la lista de puertos abiertos. Puede instalar telnet [sudo yum install telnet
] y ejecutar telnet my_ip_address.com 80
para ver si el puerto 80 está abierto.
La forma moderna de verificar el estado del socket es
ss -tln
.
Las opciones para el ss son t para tcp, l para escuchar, n para numérico. Puede canalizarlo agrep 80
Если ваша конфигурация iptables фактически восстановлена из этого файла, она широко открыта :таблицы raw
, nat
и mangle
пусты, и все их встроенные -цепочки имеют политику по умолчанию ACCEPT
, а таблица filter
также имеет ACCEPT
в качестве политики по умолчанию для всех цепочек и явное ACCEPT
для порта назначения TCP 80 = http.
В этой конфигурации iptables
вообще ничего не блокирует, а явное правило ACCEPT для TCP/80 фактически становится просто счетчиком трафика для вашего HTTP-сервера. :счетчики пакетов и байтов, связанные с правилом, будут считать все входящие данные для порта TCP/80.
Сначала проверьте IP-адрес вашего устройства. Если он находится внутри одного из следующих диапазонов, в сети есть уровень NAT, где-то вверх по течению от вашей системы. NAT (Преобразование сетевых адресов )имеет побочный эффект блокировки всех входящих подключений «извне», если только они не настроены для прохождения через определенные порты к определенному «внутреннему» хосту.
Если ваш IP-адрес находится в пределах одного из диапазонов RFC 1918, NAT может выполняться вашим маршрутизатором/модемом/подобным устройством, и вы можете настроить переадресацию портов, чтобы разрешить HTTP-доступ к вашей системе из Интернета.. Но если он находится в диапазоне RFC 6598, то, скорее всего, NAT управляется вашим интернет-провайдером, и вы вряд ли сможете добавить к нему переадресацию портов.