Iptables混淆了我,有人可以给我的命令来打开从端口443服务器上的传出SSL连接?
它被服务器上的一个脚本使用,目前当我在端口80上执行它,它工作正常,在端口443它只是挂起,所以我假设端口不打开传出连接。
在/ etc / sysconfig / iptables中添加行:
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 443 -j ACCEPT 并运行命令:
iptables -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 443 -j ACCEPT
大概你有一个脚本运行在你自己的服务器上,这个脚本正在远程连接到1)一个web服务器,在http端口80或https端口443或2)脚本连接到本地服务器上运行的web服务器在港口80或443
通过你的描述的声音,“在端口443它只是挂起”你可以build立一个TCP连接到端口443,但不知何故SSL协议协商失败或出现一些其他问题。
为了testing这个,你可以在命令行中做这样的事情。
# telnet www.yourservergoeshere.com 443 Trying 74.125.227.18... Connected to www.l.google.com. Escape character is '^]'.
并查看它是否实际连接到远程443端口。 如果你收到消息
connected to www.someserver.com
那么问题不在于你的iptables。
如果是这样,更可能是你的脚本中无法谈论SSL / HTTPS
如果你的iptables默认的INPUT规则是DROP,那么在连接失败之前,你可能会让你的脚本等待TCP超时长度。