สวัสดีคนรักอูบุนตู ฉันพยายามเปิดพอร์ต 443 บนเซิร์ฟเวอร์ของฉัน (บนเครือข่ายส่วนตัว) มาระยะหนึ่งแล้ว แต่ฉันติดอยู่ มันเปิดบน ufw และ apache กำลังฟังพอร์ตนั้น แต่อย่างใดฉันไม่สามารถเข้าถึงพอร์ตนั้นจากเครื่องอื่นบนเครือข่ายส่วนตัวเดียวกัน (ทั้งคู่อยู่ในเราเตอร์เดียวกัน)
ที่นี่ฉันแสดงรายการผลลัพธ์จากคำสั่งแก้ไขปัญหาพอร์ตปกติ จะขอบคุณมากสำหรับความช่วยเหลือใด ๆ ที่คุณสามารถให้ฉันได้ ขอบคุณ! :)
หมายเหตุ: ฉันใช้ Ubuntu 13.04 (ฉันรู้ว่ามันเก่า แต่ฉันมีโครงการที่ไม่อนุญาตให้ฉันอัปเกรด)
ผลลัพธ์ของ wget จากภายในเซิร์ฟเวอร์ 192.168.0.11 443 (มีการเชื่อมต่ออย่างชัดเจน)
ว้าว https://192.168.0.11 --no-check-certificate
กำลังเชื่อมต่อกับ 192.168.0.11:443...
คำเตือน: ไม่สามารถตรวจสอบใบรับรองของ 192.168.0.11 ซึ่งออกโดย â/C=AT/O=ZeroSSL/CN=ZeroSSL RSA Domain Secure Site CAâ:
ไม่สามารถยืนยันอำนาจของผู้ออกได้
ผลลัพธ์ของ wget จากเครื่องบนเครือข่ายส่วนตัวเดียวกัน (ไม่ได้เชื่อมต่ออย่างชัดเจน)
ว้าว https://192.168.0.11 --no-check-certificate
กำลังเชื่อมต่อกับ 192.168.0.11:443... ล้มเหลว: การดำเนินการหมดเวลา
กำลังลองใหม่
ผลลัพธ์ของ nmap -sT 192.168.0.11 จากภายในเซิร์ฟเวอร์ (IP ของเซิร์ฟเวอร์) เปิดชัดเจน.
รายงานการสแกน Nmap สำหรับ 192.168.0.11
โฮสต์หมด (เวลาแฝง 0.00050 วินาที)
ไม่แสดง: 993 ปิดพอร์ต
บริการของรัฐพอร์ต
22/tcp เปิด ssh
80/tcp เปิด http
443/tcp เปิด https
1723/tcp เปิด pptp
8009/tcp เปิด ajp13
8080/tcp เปิด http-proxy
8081/tcp เปิด blackice-icecap
Nmap เสร็จสิ้น: 1 ที่อยู่ IP (1 โฮสต์ขึ้น) สแกนใน 0.07 วินาที
ผลลัพธ์ของ nmap -sT 192.168.0.11 (จากไคลเอนต์บนเครือข่ายส่วนตัวเดียวกัน) - พอร์ตปิด
เริ่ม Nmap 7.91 ( https://nmap.org ) เวลา 12-12-2021 09:10 EST
รายงานการสแกน Nmap สำหรับ 192.168.0.11
โฮสต์ไม่ทำงาน (เวลาแฝง 0.0021 วินาที)
ไม่แสดง: 997 พอร์ตที่ถูกกรอง
บริการของรัฐพอร์ต
22/tcp เปิด ssh
80/tcp เปิด http
444/tcp ปิด snpp
Nmap เสร็จสิ้น: 1 ที่อยู่ IP (1 โฮสต์ขึ้น) สแกนใน 4.16 วินาที
ผลลัพธ์ของ netstat -tlnp (ดูเหมือนว่า apache ถูกผูกไว้และฟัง)
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ฟัง 1232/mysqld
tcp 0 0 0.0.0.0:8081 0.0.0.0:* ฟัง 1207/ขาวดำ
tcp 0 0 127.0.1.1:53 0.0.0.0:* ฟัง 2074/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง 993/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* ฟัง 1061/cupsd
tcp 0 0 0.0.0.0:1723 0.0.0.0:* ฟัง 1248/pptpd
tcp6 0 0 :::8009 :::* ฟัง 1370/java
tcp6 0 0 :::80 :::* ฟัง 27146/apache2
tcp6 0 0 :::8080 :::* ฟัง 1370/java
tcp6 0 0 :::22 :::* ฟัง 993/sshd
tcp6 0 0 ::1:631 :::* ฟัง 1061/cupsd
tcp6 0 0 :::443 :::* ฟัง 27146/apache2
tcp6 0 0 127.0.0.1:8005 :::* ฟัง 1370/java
ผลลัพธ์ของ sudo lsof -iTCP -sTCP:LISTEN -P (ดูเหมือนว่า apache กำลังฟังอยู่)
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
sshd 993 รูท 3u IPv4 8811 0t0 TCP *:22 (ฟัง)
sshd 993 รูท 4u IPv6 8813 0t0 TCP *:22 (ฟัง)
cupsd 1061 root 9u IPv6 1121403 0t0 TCP ip6-localhost:631 (ฟัง)
cupsd 1061 รูท 10u IPv4 1121404 0t0 TCP localhost:631 (LISTEN)
โมโน 1207 เดกิวิกิ 5u IPv4 10961 0t0 TCP *:8081 (ฟัง)
mysqld 1232 mysql 10u IPv4 12403 0t0 TCP localhost:3306 (ฟัง)
pptpd 1248 รูท 6u IPv4 10654 0t0 TCP *:1723 (ฟัง)
java 1370 tomcat 48u IPv6 11175 0t0 TCP *:8080 (ฟัง)
java 1370 tomcat 53u IPv6 11179 0t0 TCP *:8009 (ฟัง)
java 1370 tomcat 72u IPv6 14691 0t0 TCP localhost:8005 (ฟัง)
dnsmasq 2074 ไม่มีใคร 5u IPv4 12631 0t0 TCP รูรับแสง:53 (ฟัง)
apache2 27146 รูท 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27146 รูท 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27151 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27151 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27152 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27152 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27153 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27153 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27154 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27154 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27155 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27155 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
apache2 27158 www-data 4u IPv6 1141498 0t0 TCP *:80 (ฟัง)
apache2 27158 www-data 6u IPv6 1141502 0t0 TCP *:443 (ฟัง)
ผลลัพธ์ของสถานะ ufw:
สถานะ: ใช้งานอยู่
ถึงการดำเนินการจาก
-- ------ ----
443 อนุญาตได้ทุกที่
443/tcp อนุญาตได้ทุกที่
444/tcp อนุญาตได้ทุกที่
22 อนุญาตได้ทุกที่
80 อนุญาตได้ทุกที่
443 อนุญาตทุกที่ (v6)
443/tcp อนุญาตทุกที่ (v6)
444/tcp อนุญาตทุกที่ (v6)
22 อนุญาตทุกที่ (v6)
80 อนุญาตทุกที่ (v6)
ผลลัพธ์ของ sudo iptables -L มันเป็นเอาต์พุตขนาดใหญ่ ดังนั้นฉันจึงใส่ไว้ใน pastebin (ฉันลอง sudo iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT)
สำหรับผู้ที่ประสบปัญหาเดียวกัน ฉันเปลี่ยน apache เป็นพอร์ต 8443 และส่งต่อทราฟฟิก 443 ทั้งหมดไปที่ 8443 ฉันยังไม่ทราบสาเหตุที่พอร์ต 443 ถูกบล็อก มันใช้งานได้แล้ว
เมื่อฉันเปลี่ยน apache เป็น 8443 พอร์ต 8443 ก็เปิดบน nmap -P อย่างไรก็ตาม เมื่อฉันเปลี่ยนกลับไปเป็น 443 พอร์ต 443 ไม่เปิด เห็นได้ชัดว่ามีบางอย่างที่หยุด 443 ไม่ให้เปิด
เป็นไปได้ว่าเกี่ยวข้องกับเราเตอร์ Tp-Link Archer AX-60 ของฉัน ไม่แน่ใจว่าเหตุใดการรับส่งข้อมูล 443 ภายในเครือข่ายส่วนตัวจึงถูกบล็อก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
