服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 端口443“聆听”但“未打开”
Intereting Posts
切换Windows 2003 Active Directory服务器 SAN新手:我需要使用哪种光纤电缆连接到EMC CX300的前端端口 在Dell Poweredge服务器上安装ESXi 什么是最好的便携式虚拟机? 覆盖LDAP shell 哪种RAID格式最适合RMA期间的数据隐私? 帮助需要设置nginx来提供静态文件 uwsgi + nginx + flask:文件下载后上游过早closures SQL Server上的磁盘时间很长 select“堆栈”的电子邮件主机 更改Azure上的默认RDP端口 bash脚本。 如何用这里的文件做输出redirect 是否有替代Windows 7更新的WSUS? CentOS apache启动configuration文件安全错误 如何使一个现有的cachingNginx的代理使用另一个代理绕过防火墙?

端口443“聆听”但“未打开”

我在Centos 6.6上运行Apache / 2.2.15。

我有一个Verizon路由器,并检查端口转发,看到 

WorkstationName 192.168.1.6 HTTPS TCP Any -> 443 All Broadband Devices Active

我去了命令行input 

 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

我也进了 

 sudo netstat -anltp | grep LISTEN

得到了 

 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1462/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2297/sshd tcp 0 0 :::443 :::* LISTEN 2340/httpd tcp 0 0 :::80 :::* LISTEN 2340/httpd tcp 0 0 :::22 :::* LISTEN 2297/sshd

但是,当我input我的网站名称(与http正常工作)如下 

 https://websitename.com

它只是挂起。 然后我去http://www.mynetworktest.com/ports.php并点击

testinghttps – 端口443

并得到 

 Port 443 is not open on my.ip.addre.ess sudo iptables -L -n 

 Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 192.168.1.1 0.0.0.0/0 tcp flags:!0x17/0x02 ACCEPT udp -- 192.168.1.1 0.0.0.0/0 ACCEPT tcp -- 151.198.0.38 0.0.0.0/0 tcp flags:!0x17/0x02 ACCEPT udp -- 151.198.0.38 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5 DROP all -- 0.0.0.0/0 255.255.255.255 DROP all -- 0.0.0.0/0 192.168.1.255 DROP all -- 224.0.0.0/8 0.0.0.0/0 DROP all -- 0.0.0.0/0 224.0.0.0/8 DROP all -- 255.255.255.255 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID LSI all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5 INBOUND all -- 0.0.0.0/0 0.0.0.0/0 LOG_FILTER all -- 0.0.0.0/0 0.0.0.0/0 LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input' DROP all -- 69.84.207.246 0.0.0.0/0 DROP all -- 69.84.207.246 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5 LOG_FILTER all -- 0.0.0.0/0 0.0.0.0/0 LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward' Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 192.168.1.4 192.168.1.1 tcp dpt:53 ACCEPT udp -- 192.168.1.4 192.168.1.1 udp dpt:53 ACCEPT tcp -- 192.168.1.4 151.198.0.38 tcp dpt:53 ACCEPT udp -- 192.168.1.4 151.198.0.38 udp dpt:53 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 DROP all -- 224.0.0.0/8 0.0.0.0/0 DROP all -- 0.0.0.0/0 224.0.0.0/8 DROP all -- 255.255.255.255 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID OUTBOUND all -- 0.0.0.0/0 0.0.0.0/0 LOG_FILTER all -- 0.0.0.0/0 0.0.0.0/0 LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output' DROP all -- 0.0.0.0/0 69.84.207.246 DROP all -- 0.0.0.0/0 69.84.207.246 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443 Chain INBOUND (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED LSI all -- 0.0.0.0/0 0.0.0.0/0 Chain LOG_FILTER (5 references) target prot opt source destination Chain LSI (2 references) target prot opt source destination LOG_FILTER all -- 0.0.0.0/0 0.0.0.0/0 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain LSO (0 references) target prot opt source destination LOG_FILTER all -- 0.0.0.0/0 0.0.0.0/0 LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound ' REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable Chain OUTBOUND (1 references) target prot opt source destination ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

事实是,您添加了允许INPUT链末端的端口443的规则。

但是你有一个先前的规则可以放弃一切: 

 Chain INPUT (policy DROP) [...] DROP all -- 0.0.0.0/0 0.0.0.0 [...] ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 [...]

iptables规则顺序很重要!

使用iptables -I INPUT -p tcp --dport 443 -j ACCEPT将规则放在INPUT链的开头。

-A标志(Append)将规则添加到指定链的末尾,这不是你想要的。

您在INPUT链的末尾添加了端口443的规则。 规则13(如上所列)丢弃任何与先前规则不匹配的stream量。

添加规则时使用-I标志而不是-A 。 例如: 

  sudo iptables -I INPUT 6 -p tcp --dport 443 -j ACCEPT

这样的交通将不会被丢弃。