บรรจวบ เข้าสู่ระบบ
Score:0
Ben C avatar Ubuntu

Unexplained port blocking

ธง hu
Ben C

I'm having an issue with Ubuntu 21.04, where I'm unable to access ports that are behind Port Fowarding/DNAT on my router.

I have a working port forward on my router from (Public IP):443 to 192.168.2.223:4443

I know that this works, because I have an older system that when I plug back in and configure with 192.168.2.223, I can jump on to https://(Public IP) using an external jumpbox and I can see a webpage.

However the newer system I have here refuses the connection when attempting to access it via the port forward, but I can jump on to https://192.168.2.223:4443 and voila it pops up.

I've enabled IP Forwarding, have removed apparmour, removed UFW, cleared IPTables...and have now run out of ideas. I'm sure it's something really silly and minor somewhere that I've overlooked, and I'm hoping some fresh eyes will be able to spot it and point me in the right direction.

Any help appreciated!

Extra Notes: I can see the NAT translation occur correctly, and the traffic is directed to the new Ubuntu box -- and there is nothing in the service logs on the Ubuntu server, it's like the traffic gets to the new Ubuntu system and it just disregards it.

38
0 + 0
frippe avatar
ug flag
frippe
ฉันไม่พบคำถามของคุณ แต่คุณยืนยันหรือไม่ว่าไม่มีกฎใดปิดกั้นการเชื่อมต่อขาเข้าบน 443 และบริการที่คุณใช้กำลังฟังพอร์ตดังกล่าว (และอินเทอร์เฟซที่ถูกต้อง ถ้าคุณมีหลายรายการ)
0
ตอบกลับ
Ben C avatar
hu flag
Ben C
ใช่ ฉันได้ยืนยันว่า DNAT/ไฟร์วอลล์ทำงานตามที่คาดไว้บนเราเตอร์โดยใช้ระบบที่สองที่ฉันกำหนดค่าด้วย IP ภายในเดียวกัน บริการกำลังฟังบน 0.0.0.0 (และมี NIC เพียงตัวเดียว) และสามารถเข้าถึงได้บนพอร์ตที่คาดไว้ (4443) จากไคลเอนต์ใด ๆ บน 192.168.2.0/24 มันเหมือนกับว่า Ubuntu กำลังทิ้งทราฟฟิก NATted หรืออะไรก็ตามที่อยู่นอก 192.168.2.0/24 - แต่ฉันหาไม่เจอว่า Ubuntu กำลังทำอะไรอยู่ที่ไหนหรืออย่างไร
0
ตอบกลับ
frippe avatar
ug flag
frippe
อ๊ะ แย่แล้ว ฉันอ่านข้อความของคุณเร็วเกินไป คิดว่าคุณพยายามเชื่อมต่อกับ 443 ซึ่งล้มเหลว ในขณะที่การเชื่อมต่อกับพอร์ต 4443 ใช้งานได้
0
ตอบกลับ
Ben C avatar
hu flag
Ben C
ฉันต้องกลับไปอ่านอีกครั้งเพื่อให้แน่ใจ แต่โดยพื้นฐานแล้ว กล่องเก่าที่ใช้ 192.168.2.223:4443 ทำงานภายนอกผ่าน PAT กล่อง Ubuntu 21.04 ใหม่ที่ใช้ 192.168.2.223:4443 ใช้งานได้ภายใน 192.168.2.0/24 เท่านั้น และได้รับการเชื่อมต่อ ถูกปฏิเสธเมื่อพยายามเข้าถึงจากภายนอกผ่าน PAT/DNAT
0
ตอบกลับ
frippe avatar
ug flag
frippe
คำอธิบายไม่เป็นไร ฉันแค่ไม่ใส่ใจรายละเอียดทั้งหมดมากพอ อย่างไรก็ตาม มันจะเปลี่ยนแปลงอะไรไหมถ้าคุณอนุญาตการเชื่อมต่อขาเข้าอย่างชัดเจนจากทุกที่บนพอร์ต 4443
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา