înregistrare Logare
Puncte:0
Ben C avatar Ubuntu

Unexplained port blocking

drapel hu
Ben C

I'm having an issue with Ubuntu 21.04, where I'm unable to access ports that are behind Port Fowarding/DNAT on my router.

I have a working port forward on my router from (Public IP):443 to 192.168.2.223:4443

I know that this works, because I have an older system that when I plug back in and configure with 192.168.2.223, I can jump on to https://(Public IP) using an external jumpbox and I can see a webpage.

However the newer system I have here refuses the connection when attempting to access it via the port forward, but I can jump on to https://192.168.2.223:4443 and voila it pops up.

I've enabled IP Forwarding, have removed apparmour, removed UFW, cleared IPTables...and have now run out of ideas. I'm sure it's something really silly and minor somewhere that I've overlooked, and I'm hoping some fresh eyes will be able to spot it and point me in the right direction.

Any help appreciated!

Extra Notes: I can see the NAT translation occur correctly, and the traffic is directed to the new Ubuntu box -- and there is nothing in the service logs on the Ubuntu server, it's like the traffic gets to the new Ubuntu system and it just disregards it.

38
0 + 0
frippe avatar
drapel ug
frippe
Nu îl găsesc în întrebarea dvs., dar ați confirmat că într-adevăr nu există nicio regulă care să blocheze conexiunea de intrare pe 443 și că serviciul pe care îl executați ascultă pe portul respectiv (și interfața corectă, dacă aveți mai multe)?
0
Răspunde
Ben C avatar
drapel hu
Ben C
Da, am confirmat că DNAT/Firewall funcționează conform așteptărilor pe router folosind un al doilea sistem pe care l-am configurat cu același IP intern. Serviciul ascultă pe 0.0.0.0 (și are o singură NIC) și este accesibil pe portul așteptat (4443) de la orice client pe 192.168.2.0/24. Este ca și cum Ubuntu renunță la traficul NAT sau orice altceva în afara 192.168.2.0/24 -- dar nu găsesc unde sau cum o face Ubuntu
0
Răspunde
frippe avatar
drapel ug
frippe
Hopa, rău, ți-am citit postarea prea repede. Am crezut că ați încercat să vă conectați la 443, ceea ce a eșuat, în timp ce conectarea la portul 4443 a funcționat
0
Răspunde
Ben C avatar
drapel hu
Ben C
A trebuit să mă întorc și să o recitesc pentru a fi sigur, dar practic caseta veche folosind 192.168.2.223:4443 funcționează extern prin PAT, noua casetă Ubuntu 21.04 folosind 192.168.2.223:4443 funcționează doar în 192.168.2.0/24 și obține conexiunea refuzat când încercați să îl accesați extern prin PAT/DNAT
0
Răspunde
frippe avatar
drapel ug
frippe
Descrierea a fost în regulă, pur și simplu nu am acordat suficientă atenție tuturor detaliilor. Oricum, schimbă ceva dacă permiteți în mod explicit conexiuni de intrare de oriunde pe portul 4443?
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.