Назад | Перейти на главную страницу

Что может вызывать регулярную блокировку портов SSL / 443 в течение определенного периода времени?

Я использую CentOS 6.x на выделенном облачном хостинге в стойке, а недавно я установил SSL и включил https-доступ для своего сайта. Порт 443 также включен в iptables и брандмауэре APF. Но каждые 18-20 часов HTTPS внезапно блокируется (порт http и 80 всегда в порядке), и только после перезапуска брандмауэра APF снова становится доступным https. После перезапуска он длится еще 20 часов, и снова то же самое происходит регулярно. Я попытался остановить APF, подозревая, что это вызывает проблему, но, похоже, что-то еще вызывает ее. Я подозреваю, что это может быть вызвано iptables, но, к сожалению, я не знаю, как отследить проблему.

Любая помощь или направление будут высоко оценены.

Спасибо.

Я считаю (но я не могу это доказать), что это проблема восходящей маршрутизации у некоторых провайдеров. Я управляю большим количеством машин с помощью apf, многие из которых принадлежат одному конкретному провайдеру, и с этими машинами нет проблем. Другие аналогично настроенные машины у других провайдеров делали это в прошлом, и нам так и не удалось найти причину на серверах, кроме перезапуска iptables, устраняющего проблему. Это всегда был HTTPS на порту 443 и никогда не был HTTP, поэтому я думаю, что он должен быть либо в восходящем брандмауэре, либо в маршрутизаторе, и на него влияет перезагрузка брандмауэра, что может предложить что-то сделать с arp или другими механизмами на этом уровне.