Intereting Posts
在Windows / Active Directory世界中,什么是特权,这与权限有什么不同?
Windows 2003 – 阻止文件夹列表访问,但允许文件读取
Akamai&防火墙日志:允许udp端口3478连接?
如何在fstab中设置noatime
.htaccess&httpd.conf
强制rsync复制符号链接,即使引用不存在
parsing类的备份和恢复
将整个Windows日志导出到XML
nginx:try_files和外部URL
build议web服务器监控服务
网页的DNSlogging
让我们encryptionSSL证书文件未find错误,但仍然工作
寻找有关LDAP objectClass与Google Apps同步的build议
Terraform并行VM创build
Jetty将JETTY_ARGS解释为文件名
AWS安全规则错误?
我正在尝试使用HTTPS在网上放置一个网站。 我已经加倍检查了AWS安全组,一切都很好。
我在Node.JS上运行,这是应用程序脚本,所以我很确定它在端口443上运行。
https.createServer(options, app) .listen(443) .on('error', onError) .on('listening', onListening); - 使用SQL镜像时login失败
- scp文件到远程服务器所需的最小用户权限是什么?
- 是否允许远程Sql Server Management Studio安全?
- 客户端证书(Apache,Linux,OpenSSL)
- fail2ban:停止pop3login尝试?
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:22
ss -tlnp
State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 128 :::22 :::* LISTEN 0 128 :::443 :::*
而问题是我无法访问网站,并检查telnet得到连接拒绝,在https://networkappers.com/tools/open-port-checker是说:174.129.96.89端口443阻止
我在这里错过了什么? 我已经打开了票,但现在没有答案。
我很确定你的iptables规则没有设置正确。 以下是有关HTTP和HTTPS正确规则的参考。 从参考文献中删除相关规则:
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT