Мне нужен порт 443, открытый для Интернета на моем сервере.
Когда я проверяю внутри через netstat -tulpn | grep "nginx", Я вижу, что nginx действительно СЛУШАЕТ этот порт. Однако пытаясь nmap -p443 mysite.com с внешней машины сообщает, что порт 443 - это фильтрованный. Аналогично, делая telnet <IP Address> 443 время вышло. Как мне убедиться, что этот порт открыт?
FYI в /etc/iptables/rules.v4 Имею следующее:
*filter
# Allow all outgoing, but drop incoming and forwarding packets by default
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Custom per-protocol chains
:UDP - [0:0]
:TCP - [0:0]
:ICMP - [0:0]
# Acceptable UDP traffic
# Acceptable TCP traffic
-A TCP -p tcp --dport 22 -j ACCEPT
-A TCP -p tcp --dport 80 -j ACCEPT
-A TCP -p tcp --dport 443 -j ACCEPT
# Acceptable ICMP traffic
# Boilerplate acceptance policy
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
# Drop invalid packets
-A INPUT -m conntrack --ctstate INVALID -j DROP
# Pass traffic to protocol-specific chains
## Only allow new connections (established and related should already be handled)
## For TCP, additionally only allow new SYN packets since that is the only valid
## method for establishing a new TCP connection
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP
# Reject anything that's fallen through to this point
## Try to be protocol-specific w/ rejection message
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
# Commit the changes
COMMIT
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*security
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
Что я делаю не так?
Обратите внимание, что в моем случае веб-приложение (Django) и база данных (postgresql) находятся на двух отдельных виртуальных машинах. Мой веб-сервер уже настроен для HTTPS.
Если это ваш загруженный брандмауэр, и вы подключаетесь через IPv4, то между вами и вашим сервером есть другой брандмауэр, который выполняет фильтрацию.
По умолчанию порт 443 указан LISTEN в файле конфигурации всех веб-серверов и привязан к сайтам, использующим SSL.
Все, что вам нужно, это привязать порт или открыть порт в брандмауэре.
Используйте Telnet, чтобы проверить, открыт ли порт.
root @ ping # telnet IP-адрес 443
Убедитесь, что порт открыт, но вы все еще не подключаетесь, затем проверьте, что ваши привязки IP-адреса и домена с портом 443 правильно указаны в /etc/httpd/conf/httpd.conf и IIS для Windows.
Если нет, то разрешите этот порт с помощью iptables.
iptables -I INPUT -p tcp --dport 443 -j Accept (для Linux)
Создайте собственное правило брандмауэра в панели управления и разрешите порт 443 для всех входящих подключений (для Windows).