Nu se poate deschide portul 443, în ciuda ascultarii Apache, ufw se deschide local pe mașină

Bună, colegii iubitori de ubuntu. Am încercat să deschid portul 443 pe serverul meu (pe o rețea privată) de ceva timp, dar am rămas blocat. Este deschis pe ufw și apache ascultă acel port, dar cumva nu pot accesa acel port de la o altă mașină din aceeași rețea privată (ambele sunt pe același router)

Aici am enumerat ieșirea din comenzile obișnuite de depanare a portului. Aș aprecia foarte mult orice ajutor pe care mi-l puteți oferi, vă mulțumesc! :)

NOTĂ: rulez Ubuntu 13.04 (știu că este vechi, dar am un proiect care nu îmi permite să fac upgrade).

rezultatul wget din interiorul serverului 192.168.0.11 443 (se conectează în mod clar)

wget https://192.168.0.11 --no-check-certificat

Se conectează la 192.168.0.11:443... conectat.
AVERTISMENT: nu se poate verifica certificatul 192.168.0.11, emis de â/C=AT/O=ZeroSSL/CN=ZeroSSL RSA Domain Secure Site CAâ:
  Nu se poate verifica la nivel local autoritatea emitentului.
rezultatul wget de la mașina din aceeași rețea privată (în mod clar nu se conectează)

wget https://192.168.0.11 --no-check-certificat

Conectarea la 192.168.0.11:443... a eșuat: operațiunea a expirat.
Reîncerc.

Rezultatul nmap -sT 192.168.0.11 din interiorul serverului (IP-ul serverului). Deschis clar.

Raport de scanare Nmap pentru 192.168.0.11
Gazda este activată (latență de 0,00050 s).
Nu este afișat: 993 porturi închise
SERVICIUL STATULUI PORTUAR
22/tcp deschide ssh
80/tcp deschide http
443/tcp deschide https
1723/tcp deschide pptp
8009/tcp deschide ajp13
8080/tcp deschide http-proxy
8081/tcp openice blackice-icecap

Nmap finalizat: 1 adresă IP (1 gazdă în sus) scanată în 0,07 secunde

Rezultatul nmap -sT 192.168.0.11 (de la un client din aceeași rețea privată) - portul pare închis

Începând cu Nmap 7.91 ( https://nmap.org ) la 2021-12-16 09:10 EST
Raport de scanare Nmap pentru 192.168.0.11
Gazda este activă (latență de 0,0021s).
Nu este afișat: 997 de porturi filtrate
SERVICIUL STATULUI PORTUAR
22/tcp deschide ssh
80/tcp deschide http
444/tcp snpp închis

Nmap finalizat: 1 adresă IP (1 gazdă în sus) scanată în 4,16 secunde

rezultatul netstat -tlnp (se pare că apache este legat și ascultă)

tcp 0 0 127.0.0.1:3306 0.0.0.0:* ASCULTĂ 1232/mysqld     
tcp 0 0 0.0.0.0:8081 0.0.0.0:* ASCULTARE 1207/mono       
tcp 0 0 127.0.1.1:53 0.0.0.0:* ASCULTĂ 2074/dnsmasq    
tcp 0 0 0.0.0.0:22 0.0.0.0:* ASCULTĂ 993/sshd        
tcp 0 0 127.0.0.1:631 0.0.0.0:* ASCULTĂ 1061/cupsd      
tcp 0 0 0.0.0.0:1723 0.0.0.0:* ASCULTĂ 1248/pptpd      
tcp6 0 0 :::8009 :::* ASCULTĂ 1370/java       
tcp6 0 0 :::80 :::* ASCULTĂ 27146/apache2   
tcp6 0 0 :::8080 :::* ASCULTĂ 1370/java       
tcp6 0 0 :::22 :::* ASCULTĂ 993/sshd        
tcp6 0 0 ::1:631 :::* ASCULTĂ 1061/cupsd      
tcp6 0 0 :::443 :::* ASCULTĂ 27146/apache2   
tcp6 0 0 127.0.0.1:8005 :::* ASCULTĂ 1370/java
Rezultatul sudo lsof -iTCP -sTCP:LISTEN -P (se pare că apache ascultă)

COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
sshd 993 root 3u IPv4 8811 0t0 TCP *:22 (ASCULTATE)
sshd 993 root 4u IPv6 8813 0t0 TCP *:22 (ASCULTATE)
cupsd 1061 root 9u IPv6 1121403 0t0 TCP ip6-localhost:631 (ASCULTATE)
cupsd 1061 root 10u IPv4 1121404 0t0 TCP localhost:631 (ASCULTATE)
mono 1207 dekiwiki 5u IPv4 10961 0t0 TCP *:8081 (ASCULTATE)
mysqld 1232 mysql 10u IPv4 12403 0t0 TCP localhost:3306 (ASCULTATE)
pptpd 1248 root 6u IPv4 10654 0t0 TCP *:1723 (ASCULTATE)
java 1370 tomcat 48u IPv6 11175 0t0 TCP *:8080 (ASCULTARE)
java 1370 tomcat 53u IPv6 11179 0t0 TCP *:8009 (ASCULTATE)
java 1370 tomcat 72u IPv6 14691 0t0 TCP localhost:8005 (ASCULTARE)
dnsmasq 2074 nimeni 5u IPv4 12631 0t0 deschidere TCP: 53 (ASCULTATE)
apache2 27146 root 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27146 root 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27151 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27151 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27152 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27152 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27153 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27153 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27154 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27154 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27155 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTARE)
apache2 27155 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)
apache2 27158 www-data 4u IPv6 1141498 0t0 TCP *:80 (ASCULTATE)
apache2 27158 www-data 6u IPv6 1141502 0t0 TCP *:443 (ASCULTATE)

Rezultatul statusului ufw:

Stare: activ

La Acțiune De la
-- ------ ----
443 PERMITĂ Oriunde
443/tcp ALLOW Oriunde
444/tcp ALLOW oriunde
22 PERMITERE oriunde
80 PERMITĂ oriunde
443 PERMITERE oriunde (v6)
443/tcp ALLOW oriunde (v6)
444/tcp ALLOW oriunde (v6)
22 PERMITERE oriunde (v6)
80 PERMITERE oriunde (v6)

rezultatul sudo iptables -L Este o ieșire mare, așa că l-am pus în pastebin (Am încercat sudo iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT)

https://pastebin.com/DV8A3EFF

Pentru cei care se confruntă cu aceeași problemă, am schimbat apache la portul 8443 și am redirecționat tot traficul 443 la 8443. Încă nu știu de ce este blocat portul 443. Funcționează acum.

Când am trecut apache la 8443, portul 8443 a devenit deschis pe nmap -P. Cu toate acestea, când am revenit la 443, portul 443 nu s-a deschis. Deci, în mod clar, există ceva care oprește 443 să fie deschis.

Este posibil să aibă de-a face cu routerul meu Tp-Link Archer AX-60. Nu sunt sigur de ce traficul 443 din rețeaua privată este blocat.