httpdは500で接続を許可しませんが、isakmpは許可します。

httpdは500で接続を許可しませんが、isakmpは許可します。

https用500で仮想サーバーを起動するようにApacheを構成できました。起動するとエラーは報告されず、netstat -nplを見ると500、443、80を受け取っていることがわかります。 500に達しようとすると到達できません。そのポートでtcpdumpを実行すると、パケットをリッスンするサービスが.isakmpであることがわかります。この問題をどのように解決できますか?

iptablesの出力:

 Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
18532 2028K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  316 18400 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0
 1692  205K INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
  156  8112 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

答え1

次の出力に示すように、ポート80および443にはパケットを許可しますが、ポート500には許可しないように設定されたパケットフィルタ(ファイアウォール)を使用しています。

iptables -L INPUT -nv

関連情報