Я получаю ошибку «Соединение отказано» для некоторых сайтов, обслуживаемых через SSL на моем компьютере с Ubuntu (10.04 LTS). Не влияет на все сайты: https://github.com/, например, загружается без проблем, но https://codeeval.com не.
Я проверил настройки своего брандмауэра, и нет никаких правил, влияющих на подключение к сайтам через порт 443. Но запуск nmap дает следующее:
$ nmap -sT -r -n -p443 codeeval.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-22 11:25 BST
Interesting ports on 184.72.48.116:
PORT STATE SERVICE
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 1.31 seconds
Чтобы убедиться, что это не проблема с сайтом, я подключился по SSH к другому компьютеру в моей локальной сети и выполнил ту же команду, на этот раз получив:
$ nmap -sT -r -n -p443 codeeval.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-22 11:37 BST
Interesting ports on 184.72.48.116:
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.53 seconds
Очевидно, что что-то не так с моей локальной конфигурацией, но я не могу понять, что может быть причиной этого. Мне не удалось отследить никаких значимых сообщений журнала; единственный ответ, когда я пытаюсь подключиться, - «В соединении отказано».
Кто-нибудь знает, что может быть причиной этого?
Собственно, я нашел решение. Я последовал совету здесь - В соединении SSH отказано - что я считал не связанной проблемой.
Очистка таблиц IP и сброс правил устранили мою проблему.
РЕДАКТИРОВАТЬ - продолжение:
Я также определил причину проблемы, но теперь ищу долгосрочное решение. Казалось бы, изменения, внесенные в мои IP-таблицы с помощью программного обеспечения под названием IPBlock, сохраняются даже после завершения процесса приложения. Единственный способ предотвратить это - очистить таблицы после выхода из IPBlock. Есть ли у кого-нибудь лучшие предложения?