LINUX.ORG.RU
ФорумAdmin

Не закрывается порт 80

 


0

1

Здравствуйте, надо на время закрыть сайт, останавливаю апач сайт работает Закрываю порт

root@qqq:/home/qqq#  sudo iptables -A INPUT -p tcp --dport 80 -j DROP
nmap localhost 
80/tcp   open  http

Сайт всё равно открывается по какой причине может не закрываться порт 80?

Почему не работает com консоль коммутатора?
mmc консоль users and computers - ограничить по ip в samba ad

Ответ на: комментарий от her_s_gory

Спасибо, я параллельно ищу ответ в инете запустил команду

root@qqq:/home/qqq# sudo lsof -i -P | grep ':80 '
apache2     741    www-data    4u  IPv6     12154      0t0  TCP *:80 (LISTEN)
apache2     794    www-data    4u  IPv6     12154      0t0  TCP *:80 (LISTEN)
apache2    1294        root    4u  IPv6     12154      0t0  TCP *:80 (LISTEN)

И появилось два вопроса, как закрыть порт для IP6, и как всё таки остановить апач

tmpnikl
() автор топика
Ответ на: комментарий от tmpnikl

как всё таки остановить апач

Он, скорее всего сервис systemd, если дистрибутив из современных мэйстримовых.

sudo systemctl --type=service Покажет список сервисов, потом

sudo systemctl stop <name_of_apach_service>
sudo systemctl disable <name_of_apach_service>
her_s_gory
()
Ответ на: комментарий от Pinkbyte

Вот последние строчки iptables -vn -L INPUT

    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
tmpnikl
() автор топика
Ответ на: комментарий от tmpnikl

Если не systemd

ls /etc/init.d (там увидишь apache или apache2)
/etc/init.d/apache stop

Сайт всё равно открывается по какой причине может не закрываться порт 80?

iptables-save

покажи

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 1)
Ответ на: комментарий от her_s_gory

Здравствуйте, чё-то вчера надо было срочно прерваться, спасибо всем за ответы, в общем есть ярлык в /etc/init.d/apache2 пытаюсь, как советовали тут

root@site:/home/qqq# sudo /etc/init.d/apache2 stop
[ ok ] Stopping apache2 (via systemctl): apache2.service.

Пытаюсь через systemctl

sudo systemctl stop apache2
root@site:/home/qqq# sudo systemctl disable  apache2
Synchronizing state for apache2.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d apache2 defaults
insserv: script pcscd: service snpcsc already provided!
Executing /usr/sbin/update-rc.d apache2 disable
insserv: warning: current start runlevel(s) (empty) of script `apache2' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `apache2' overrides LSB defaults (0 1 6).
insserv: script pcscd: service snpcsc already provided!

Что написано не понятно, и sudo systemctl –type=service показывает, что

  acpid.service                      loaded active running ACPI event daemon
● apache2.service                    loaded failed failed  LSB: Apache2 web server

Но непотопляемый сайт не желает останавливаться, он продолжает работать Вот правила iptables, тут нет скрола, чтоб скрыть эту «портянку»

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 279K   23M ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
  39M 1614M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
 546M   37G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
 1273 55348 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  36M 2210M ispmgr_deny_ip  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  36M 2209M ispmgr_allow_ip  all  --  *      *       0.0.0.0/0            0.0.0.0/0
6922K  442M ispmgr_allow_sub  all  --  *      *       0.0.0.0/0            0.0.0.0/0
2576K  195M ispmgr_deny_sub  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set ispmgr_limit_req src
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:10050
    0     0 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ispmgr_deny_ip  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ispmgr_allow_ip  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ispmgr_allow_sub  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ispmgr_deny_sub  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set ispmgr_limit_req src
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     all  --  *      *       тут ipшник           0.0.0.0/0
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW,ESTABLISHED
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

PS: что делает команда iptables -S, не могу найти в хелпе…

tmpnikl
() автор топика
Ответ на: комментарий от i-rinat

то же самое

root@site:/home/support# nmap 192.168.xxx.xxx

Starting Nmap 6.47 ( http://nmap.org ) at 2024-05-30 11:40 +07
Nmap scan report for site.xxxx.ru (192.168.xxx.xxx)
Host is up (0.0000050s latency).
Not shown: 985 closed ports
PORT     STATE SERVICE
........................
80/tcp   open  http
........................
Nmap done: 1 IP address (1 host up) scanned in 2.47 seconds
tmpnikl
() автор топика
Ответ на: комментарий от tmpnikl

А нужны не последние, а все и если в первых строках стоит разрешение на открытие 80 порта, то правила блокировки, добавленные ниже работать не будут.

Почитайте как работает пакетный фильтр, пожалуйста.

anonymous
()
Ответ на: комментарий от anonymous

Я выложил все правила iptables Задача чуть-чуть меняется, после iptables-save, я увидел, что после всех правил стоит правило -A ispmgr_allow_sub -p tcp -m tcp –dport 80 -j ACCEPT Но как закрыть эту службу, т.к. root@site:/home/qqq# sudo systemctl stop ispmgr Failed to stop ispmgr.service: Unit ispmgr.service not loaded.

tmpnikl
() автор топика
Последнее исправление: tmpnikl (всего исправлений: 1)
Ответ на: комментарий от thesis

Прежде чем удалить надо остановить, я же написал что не останавливается..

root@site:/home/qqq# sudo systemctl stop ispmgr 
Failed to stop ispmgr.service: Unit ispmgr.service not loaded.

 -A ispmgr_allow_sub -p tcp -m tcp –dport 80 -j ACCEPT
tmpnikl
() автор топика
Последнее исправление: tmpnikl (всего исправлений: 1)
Ответ на: комментарий от tmpnikl

0.0000050s latency

Судя по задержкам, это всё ещё проверка с той же машины? Если да, то пакеты всё равно идут по внутреннему пути и не проходят через INPUT. Чтобы работал INPUT, пакеты должны проходить именно через сетевую карту.

i-rinat ★★★★★
()

Какой дистрибутив? Именно апачь? Или httpd? Виртуальный хостинг или сервер? если всё-таки хостинг, то может в админке хостинга сайт выключить?

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)
Почему не работает com консоль коммутатора?
Admin
mmc консоль users and computers - ограничить по ip в samba ad