https用500で仮想サーバーを起動するようにApacheを構成できました。起動するとエラーは報告されず、netstat -nplを見ると500、443、80を受け取っていることがわかります。 500に達しようとすると到達できません。そのポートでtcpdumpを実行すると、パケットをリッスンするサービスが.isakmpであることがわかります。この問題をどのように解決できますか?
iptablesの出力:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18532 2028K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
316 18400 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
1692 205K INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
156 8112 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
答え1
次の出力に示すように、ポート80および443にはパケットを許可しますが、ポート500には許可しないように設定されたパケットフィルタ(ファイアウォール)を使用しています。
iptables -L INPUT -nv