25.10.2011 16:06, Дмитрий Савельев пишет: > On 25.10.2011 09:46, Mikhail A Antonov wrote: >> 25.10.2011 12:16, Дмитрий Савельев пишет: >> >>> Странное дело, сервак под Debian Lenny. >>> Ввожу netstat , netstat -pan --inet, и т.д. и т.п. >>> Не кажет ни одного соединения к 80му порту!!! >>> tcpdump показывает, nmap кажет что порт открыт, сайт из сети доступен. >>> В чем может быть дело?! >>> >>> >>> >> netstat -tnap | grep -w 80 >> > Вот спасибо! Показывает все соединения с 80-м портом!!! Но не показывает > что-то типа 0.0.0.0:80, т.е. порт, кой апач слушает. > PS. Только не понял, почему netstat -pan не показывает? Тоже самое же, > только должно выдать и tcp, и udp, а -t указывает, что должно показывать > tcp. Потому что апач слушает на сокете tcp6 и netstat -nap | grep -w 80 показывает ":::80" что и есть аналогом "0.0.0.0:80" > >> ss -nap | grep -w 80 >> >> > > И эта все показывает! Только ip адреса или в формате ipv6, или в формате > ::ffff: и дальше мой ipv4 адрес. А ip адрес, по которому слушается > 80-порт, кажет так: :::80 И это правильно. Запись :: если полностью развернуть выглядит как 0000:0000:0000:0000:0000:0000:0000:0000 и прослушивание сокета на этом адресе означает "все адреса". По умолчанию прослушивание сокета на адресе :: достаточно и для подключений по IPv4. Некоторые программы (например sshd) "перестраховываются(?)" и слушают одновременно и на :: и на 0.0.0.0 - на некоторых ОС эти "умолчания" не такие и к сокету IPv6 можно подключиться только по IPv6. -- Best regards, Mikhail.
Attachment:
signature.asc
Description: OpenPGP digital signature