结论是tcpdump,用tcpdump抓包试试就知道了。
// 将所有访问8080端口的包丢弃
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport -j DROP
// 查看iptables的策略
iptables -L -n // 结果
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/ 0.0.0.0/ tcp dpt: Chain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
这时用浏览器访问 182.92.108.226:8008/index.php,显示:
无法显示此网页
这时间用tcpdump抓包,如果能抓到8080的包,说明tcpdump更靠近底层。
tcpdump port -s -i eth1 -w temp&
结果如下:
抓到的请求的包[SYN],服务器没有一点回复。
到这里结论就很清晰了。