înregistrare Logare
Puncte:0
dos4dev avatar Ubuntu

80 port Conexiune refuzată

drapel cn
dos4dev

Sunt nou în firewall Ubuntu și am un server Ubuntu 20.04.

Toate porturile 8080, 81... sunt disponibile extern, dar când am încercat telnet IP 80 am primit telnet: Imposibil de conectat la gazda de la distanță: Conexiune refuzată

ufw status verbose este:

Stare: activ
Înregistrare: activată (scăzută)
Implicit: deny (incoming), allow (outgoing), deny (direcționat)
Profiluri noi: săriți

La Acțiune De la
-- ------ ----
80 PERMITEȚI PENTRU Oriunde                  
80/tcp PERMITERE PENTRU Oriunde                  
22/tcp PERMITERE PENTRU Oriunde                  
4000 PERMITĂ PENTRU Oriunde                  
443 PERMITĂȚI PENTRU Oriunde                  
80/tcp (Nginx HTTP) PERMITERE PENTRU Oriunde                  
81 PERMITĂȚI PENTRU Oriunde                  
80 (v6) PERMITĂȚI oriunde (v6)             
80/tcp (v6) PERMITERE Oriunde (v6)             
22/tcp (v6) PERMITĂȚI oriunde (v6)             
4000 (v6) PERMISĂ IN Oriunde (v6)             
443 (v6) PERMITĂȚI oriunde (v6)             
80/tcp (Nginx HTTP (v6)) PERMITERE ÎN Oriunde (v6)             
81 (v6) PERMISĂ IN Oriunde (v6)

Întrebări similare care mă ajută să-mi extind cunoștințele despre subiect:

https://serverfault.com/questions/129086/how-to-start-stop-iptables-on-ubuntu

Conexiunea la portul 80 a fost refuzată

Ultimul link ghidează pentru a reporni iptable-urile, dar sper că am omis altceva și nu trebuie să repornesc iptable-urile.

Vă rog să mă îndrumați ce să fac mai bine în această situație și cum să primesc un acces public la gazda mea cu portul 80.

Multumesc frumos pentru sprijin.

288
0 + 0
Andrej Podzimek avatar
drapel cn
Andrej Podzimek
Evident, când ați primit o *conexiune refuzată*, portul este **nu** blocat. (De asemenea, setările paravanului de protecție se numesc nftables în zilele noastre (comandă: `nft`), nu iptables.) Ești sigur că ascultă ceva pe portul tău `80`? Când te uiți la `netstat -atpn`, este portul tău `80` într-o stare `ASCULTARE`? (O altă notă secundară ar fi că **nu** trebuie să utilizați portul `80` în toate aceste zile, portul `443` ar trebui să fie suficient. Portul `80`, atunci când este utilizat, ar trebui să redirecționeze numai către `https` pe portul `443` pentru compatibilitate cu clienți foarte vechi.)
0
Răspunde
dos4dev avatar
drapel cn
dos4dev
Bună @AndrejPodzimek `netstat -atpn` îmi dă următorul rezultat `tcp6 0 0 127.0.0.1:80 :::* ASCULTĂ 55264/java ` Folosesc 80 în scopul testării/învățării. Trebuie să trec în portul 443, dar vreau să înțeleg această situație.
0
Răspunde
dos4dev avatar
drapel cn
dos4dev
@AndrejPodzimek ați putea, vă rog, să detaliați de ce mă pot conecta la serverul meu Java local, dar nu public?
0
Răspunde
dos4dev avatar
drapel cn
dos4dev
Presupun că voi avea aceeași problemă cu portul 443 `tcp6 0 0 127.0.0.1:443 :::* LISTEN 55264/java ` Este disponibil doar local.
0
Răspunde
Tilman avatar
drapel cn
Tilman
Din păcate nu ai dat comanda exactă pe care ai folosit-o. Presupun că unde ai scris `IP` ai folosit de fapt o adresă IP. Adresa a fost `127.0.0.1`? Pentru că, conform ieșirii dvs. `netstat`, aceasta este singura adresă pe care serverul dvs. ascultă pe portul 80.
0
Răspunde
dos4dev avatar
drapel cn
dos4dev
Bună @Tilman, nu știam cum să-mi maschez adresa IP reală în întrebare. Pentru telnet am folosit adresa mea IP reală.
0
Răspunde
dos4dev avatar
drapel cn
dos4dev
@AndrejPodzimek Îmi pare rău pentru întrebarea falsă. Înseamnă că trebuie să-mi ajustez aplicația Java? Prefer să o evit pentru că nu am prea mult acces la aplicația java.
0
Răspunde
Andrej Podzimek avatar
drapel cn
Andrej Podzimek
`::1` ar fi o adresă numai pentru `localhost`. Ieșirea `netstat` arată un socket `tcp6` (de ex.dual-stack, așa cum ar trebui să fie) ascultând pe o adresă „localhost” învechită dintr-un experiment eșuat din 1975 numit IPv4, care [dăunează Internetul](https://docs.google.com/document/d/1YgiM5K16mlRWwqf6DNKU3--IkmtEViyN72MADgTPcZs /). Pentru a asculta pe o anumită interfață, `bind()` (sau construiți) un [`ServerSocket`](https://docs.oracle.com/en/java/javase/14/docs/api/java.base/java /net/ServerSocket.html) cu una dintre adresele interfeței. Pentru a asculta pe _orice_ adresă, `bind()` la adresa *wildcard* `::`.
0
Răspunde
Andrej Podzimek avatar
drapel cn
Andrej Podzimek
@dos4dev Aceasta depinde de unde provine adresa. Dacă este conectat în cod, poate fi necesar să modificați codul. Dacă provine dintr-un fișier de configurare, atunci doar modificați fișierul de configurare și setați (de exemplu) `::` ca adresă de ascultat. BTW, documentația spune: *Dacă `bindAddr` este `null`, va accepta implicit conexiuni pe oricare/toate adresele locale.* Cu toate acestea, dacă aplicația folosește întotdeauna un șir de adrese de un fel (de exemplu, dintr-un fișier de configurare), atunci poate fi necesar să specificați în mod explicit `::`.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.