บรรจวบ เข้าสู่ระบบ
Score:0
pezhman masoumi avatar Ubuntu

ฉันจะเปิดพอร์ต 443 และ 8080 บนเซิร์ฟเวอร์ Ubuntu เสมือน 20.04.3 ได้อย่างไร

ธง cn
pezhman masoumi

ฉันใช้เซิร์ฟเวอร์ Ubuntu 20.04.3 เป็นเซิร์ฟเวอร์เสมือน เซิร์ฟเวอร์เสมือนของฉันได้รับการจำลองเสมือนด้วย VMware และการจัดส่งเป็นแบบอัตโนมัติ ฉันจะกำหนดให้ใช้ outline และ ฉันต้องเปิดพอร์ต 443 และ 8080

ฉันพยายามทำสิ่งนี้ในไฟร์วอลล์ แต่ก็ยังมีข้อผิดพลาดอยู่

เราติดตั้งโปรแกรมนักเทียบท่าซึ่งเป็นหนึ่งในข้อกำหนดโครงร่าง และโปรแกรมเปิดใช้งานอยู่ แต่เรายังไม่สามารถใช้เซิร์ฟเวอร์นี้ได้เนื่องจากปัญหาเปิดพอร์ตไม่ได้หรือทำให้หยุดชะงัก

ฉันใส่รหัสที่แสดงโปรไฟล์เครือข่ายและข้อมูล ufw ของเซิร์ฟเวอร์ของฉัน

หากคุณต้องการข้อมูลเพิ่มเติม โปรดแจ้งให้เราทราบ

ข้อเสนอแนะของคุณในการแก้ปัญหานี้คืออะไร?

ข้อผิดพลาดตัวอย่าง:

โฮสต์ (myip) พอร์ต 8080
กำลังทดสอบ...

การทดสอบถือว่าพอร์ต 443 บน (myip) ปฏิเสธคำขอทั้งหมด

เครือข่ายของคุณไม่บล็อกพอร์ต 8080

**พอร์ต 8080 บนโฮสต์ (myip) ถูกบล็อกโดยการปล่อยแพ็กเก็ตหรือเซิร์ฟเวอร์หยุดทำงาน**

เสร็จแล้ว!


โฮสต์ (myip) พอร์ต 443
กำลังทดสอบ...

การทดสอบถือว่าพอร์ต 80 บน (myip) ปฏิเสธคำขอทั้งหมด

เครือข่ายของคุณไม่บล็อกพอร์ต 443

**พอร์ต 443 บนโฮสต์ (myip) ถูกบล็อกโดยการดรอปแบบแพ็ก**

เสร็จแล้ว!

รายงาน :

root@server:~# sudo iptables -L
เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
ufw-ก่อนเข้าสู่ระบบอินพุตทั้งหมด - ทุกที่ทุกที่
ufw-ก่อนป้อนข้อมูลทั้งหมด - ทุกที่ทุกที่
ufw-หลังจากป้อนข้อมูลทั้งหมด - ทุกที่ทุกที่
ufw-หลังจากเข้าสู่ระบบอินพุตทั้งหมด - ทุกที่ทุกที่
ufw-reject-input ทั้งหมด - ทุกที่ ทุกแห่ง
ufw-track-input ทั้งหมด - ทุกที่ ทุกแห่ง
ยอมรับ tcp - ทุกที่ ทุกแห่ง หลายพอร์ต dports h ttp-alt,https ctstate ใหม่ ก่อตั้งแล้ว
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:http-alt



ห่วงโซ่ FORWARD (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
DOCKER-USER ทั้งหมด - ทุกที่ ทุกแห่ง
DOCKER-ISOLATION-STAGE-1 ทั้งหมด -- ทุกที่ ทุกแห่ง
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ES แท็บ
DOCKER ทั้งหมด - ทุกที่ ทุกแห่ง
ยอมรับทั้งหมด - ทุกที่ทุกที่
ยอมรับทั้งหมด - ทุกที่ทุกที่
ufw-ก่อนเข้าสู่ระบบส่งต่อทั้งหมด - ทุกที่ทุกที่
ufw-ก่อนส่งต่อทั้งหมด -- ทุกที่ ทุกแห่ง
ufw-after-forward ทั้งหมด -- ทุกที่ ทุกแห่ง
ufw-for-log-forward ทั้งหมด -- ทุกที่ ทุกแห่ง
ufw-reject-forward all - ทุกที่ ทุกแห่ง
ufw-track-forward ทั้งหมด - ทุกที่ ทุกแห่ง



Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง
ufw-before-log-output ทั้งหมด - ทุกที่ ทุกแห่ง
ufw-ก่อนส่งออกทั้งหมด - ทุกที่ทุกที่
ufw-after-output ทั้งหมด - ทุกที่ ทุกแห่ง
ufw-after-log-output ทั้งหมด - ทุกที่ ทุกแห่ง
ufw-reject-output ทั้งหมด - ทุกที่ ทุกแห่ง
ufw-track-output ทั้งหมด - ทุกที่ ทุกแห่ง
ยอมรับ tcp - ทุกที่ ทุกแห่ง หลายพอร์ต dports h ttp-alt,https ctstate ESTABLISHED



Chain DOCKER (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain DOCKER-ISOLATION-STAGE-1 (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง

DOCKER-ISOLATION-STAGE-2 ทั้งหมด -- ทุกที่ ทุกแห่ง
ส่งคืนทั้งหมด - ทุกที่ทุกที่



Chain DOCKER-ISOLATION-STAGE-2 (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
วางทั้งหมด - ทุกที่ทุกที่
ส่งคืนทั้งหมด - ทุกที่ทุกที่



Chain DOCKER-USER (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ส่งคืนทั้งหมด - ทุกที่ทุกที่



เชน ufw-after-forward (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-after-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ufw-skip-to-policy-input udp -- ทุกที่ ทุกแห่ง udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- ทุกที่ ทุกแห่ง udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- ทุกที่ ทุก tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- ทุกที่ ทุกแห่ง tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- ทุกที่ ทุกแห่ง udp dpt:bootps
ufw-skip-to-policy-input udp -- ทุกที่ ทุกแห่ง udp dpt:bootpc
ufw-skip-to-policy-input ทั้งหมด -- ทุกที่ ทุกแห่ง เพิ่ม RTYPE จับคู่ BROADCAST ประเภท dst



Chain ufw-for-log-forward (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
บันทึกทั้งหมด -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที b urst 10 คำนำหน้าคำเตือนระดับ LOG "[UFW BLOCK] "



Chain ufw-after-log-input (การอ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
บันทึกทั้งหมด -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที b urst 10 คำนำหน้าคำเตือนระดับ LOG "[UFW BLOCK] "



Chain ufw-after-log-output (การอ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-after-output (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-before-forward (1 ข้อมูลอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ES แท็บ
ยอมรับ icmp -- ทุกที่ ทุกแห่ง icmp ปลายทาง-คุณเข้าถึงไม่ได้
ยอมรับ icmp -- ทุกที่ ทุกเวลา icmp เกิน
ยอมรับ icmp - ทุกที่ ทุกแห่ง icmp พารามิเตอร์-pro blem
ยอมรับ icmp - ได้ทุกที่ icmp echo-request
ufw-user-forward all -- ทุกที่ ทุกแห่ง



Chain ufw-before-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ทุกที่
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ES แท็บ
ufw-log-deny all -- ทุกที่ ทุกแห่ง ctstate INV ALID
วางทั้งหมด -- ทุกที่ที่ใดก็ได้ ctstate ไม่ถูกต้อง
ยอมรับ icmp -- ทุกที่ ทุกแห่ง icmp ปลายทาง-คุณเข้าถึงไม่ได้
ยอมรับ icmp -- ทุกที่ ทุกเวลา icmp เกิน
ยอมรับ icmp - ทุกที่ ทุกแห่ง icmp พารามิเตอร์-pro blem
ยอมรับ icmp - ได้ทุกที่ icmp echo-request
ยอมรับ udp -- ที่ไหนก็ได้ udp spt:bootps dpt :bootpc
ufw-not-local ทั้งหมด -- ทุกที่ ทุกแห่ง
ยอมรับ udp -- ทุกที่ 224.0.0.251 udp dpt:mdns
ยอมรับ udp -- ที่ใดก็ได้ 239.255.255.250 udp dpt:1900
ufw-user-input ทั้งหมด -- ทุกที่ ทุกที่



Chain ufw-before-log-forward (1 ข้อมูลอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-before-log-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-before-log-output (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-before-output (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ทุกที่
ยอมรับทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ที่เกี่ยวข้อง ES แท็บ
ufw-user-output ทั้งหมด - ทุกที่ ทุกแห่ง



Chain ufw-logging-allow (อ้างอิง 0 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
บันทึกทั้งหมด -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที b urst 10 คำนำหน้าคำเตือนระดับ LOG "[UFW ALLOW] "



Chain ufw-log-deny (2 ข้อมูลอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง
ส่งคืนทั้งหมด -- ทุกที่ ทุกแห่ง ctstate ไม่ถูกต้อง li mit: เฉลี่ย 3/นาที ระเบิด 10
บันทึกทั้งหมด -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที b urst 10 คำนำหน้าคำเตือนระดับ LOG "[UFW BLOCK] "



Chain ufw-not-local (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ส่งคืนทั้งหมด -- ทุกที่ ทุก ADDRTYPE ตรงกับ dst -type LOCAL
ส่งคืนทั้งหมด -- ทุกที่ ทุก ADDRTYPE ตรงกับ dst -type MULTICAST
ส่งคืนทั้งหมด -- ทุกที่ ทุก ADDRTYPE ตรงกับ dst -type BROADCAST
ufw-logging-deny all -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที ระเบิด 10
วางทั้งหมด - ทุกที่ทุกที่



Chain ufw-reject-forward (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-reject-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-reject-output (การอ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-skip-to-policy-forward (0 ข้อมูลอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง
วางทั้งหมด - ทุกที่ทุกที่



เชน ufw-skip-to-policy-input (การอ้างอิง 7 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
วางทั้งหมด - ทุกที่ทุกที่



เชน ufw-skip-to-policy-output (0 การอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ทุกที่



Chain ufw-track-forward (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



เชน ufw-track-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-track-output (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับ tcp -- ทุกที่ ทุกแห่ง ctstate ใหม่
ยอมรับ udp -- ทุกที่ ทุกแห่ง ctstate ใหม่



Chain ufw-user-forward (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-user-input (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:http
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:https
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:ftp
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:ftp-data
ยอมรับ tcp - ทุกที่ ทุก tcp dptsh
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:mysql
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:http-alt
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpt:8080
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:http-alt
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpt:8080



Chain ufw-user-limit (อ้างอิง 0)
เป้าหมาย prot เลือกปลายทางต้นทาง
บันทึกทั้งหมด -- ทุกที่ ทุกขีดจำกัด: เฉลี่ย 3/นาที b urst 5 คำนำหน้าคำเตือนระดับ LOG "[UFW LIMIT BLOCK] "
ปฏิเสธทั้งหมด - ทุกที่ที่ปฏิเสธด้วย icmp-p ort-unreachable



Chain ufw-user-limit-accept (0 ข้อมูลอ้างอิง)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ทุกที่



Chain ufw-user-log-forward (อ้างอิง 0)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-user-log-input (อ้างอิง 0)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-user-log-output (อ้างอิง 0)
เป้าหมาย prot เลือกปลายทางต้นทาง



Chain ufw-user-output (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง

รูท@เซิร์ฟเวอร์:~# ^C
root@server:~# สถานะ sudo ufw
สถานะ: ใช้งานอยู่



ถึงการดำเนินการจาก
-- ------ ----
80/tcp อนุญาตได้ทุกที่
443/tcp อนุญาตได้ทุกที่
21/tcp อนุญาตได้ทุกที่
20/tcp อนุญาตได้ทุกที่
22/tcp อนุญาตได้ทุกที่
3306/tcp อนุญาตได้ทุกที่
8080/tcp อนุญาตได้ทุกที่
8080/udp อนุญาตได้ทุกที่
8080 อนุญาตได้ทุกที่
80/tcp (v6) อนุญาตทุกที่ (v6)
443/tcp (v6) อนุญาตได้ทุกที่ (v6)
21/tcp (v6) อนุญาตได้ทุกที่ (v6)
20/tcp (v6) อนุญาตได้ทุกที่ (v6)
22/tcp (v6) อนุญาตทุกที่ (v6)
3306/tcp (v6) อนุญาตได้ทุกที่ (v6)
8080/tcp (v6) อนุญาตได้ทุกที่ (v6)
8080/udp (v6) อนุญาตได้ทุกที่ (v6)
8080 (v6) อนุญาตได้ทุกที่ (v6)

--------------------------------------------- --------------------3

ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 37.187.28.254 0.0.0.0 UG 0 0 0 ens32
37.187.28.254 0.0.0.0 255.255.255.255 UH 0 0 0 ens32
172.17.0.0 0.0.0.0 255.255.0.0 คุณ 0 0 0 นักเทียบท่า 0

--------------------------------------------- ----------------------4

root@server:~# curl -v 145.239.***.2:443
* ลอง 145.239.***.2:443...
* ตั้งค่า TCP_NODELAY
* เชื่อมต่อกับพอร์ต 145.239.***.2 (145.239.***.2) 443 (#0)
> เก็ท / HTTP/1.1
> โฮสต์: 145.239.***.2:443
> User-Agent: curl/7.68.0
> ยอมรับ: */*

>

^ซี

root@server:~# curl -v 145.239.***.2:8080/
* ลอง 145.239.***.2:8080...
* ตั้งค่า TCP_NODELAY
* เชื่อมต่อกับพอร์ต 145.239.***.2 (145.239.***.2) 8080 (#0)
> เก็ท / HTTP/1.1
> โฮสต์: 145.239.***.2:8080
> User-Agent: curl/7.68.0
> ยอมรับ: */*

>

* การตอบกลับที่ว่างเปล่าจากเซิร์ฟเวอร์
* การเชื่อมต่อ #0 ไปยังโฮสต์ 145.239.***.2 ไม่เสียหาย
curl: (52) การตอบกลับที่ว่างเปล่าจากเซิร์ฟเวอร์
  • การตั้งค่าไฟร์วอลล์ถูกกำหนดตาม หน้านี้
  • การติดตั้งโครงร่างถูกกำหนดตาม หน้านี้
107
0 + 0
Nmath avatar
ng flag
Nmath
วิธีนำเสนอข้อมูลค่อนข้างคลุมเครือ หากไม่มี[การจัดรูปแบบ](https://askubuntu.com/editing-help#code) และไม่มีคำอธิบายว่าข้อมูลนี้มาจากไหนและเกี่ยวข้องอย่างไร ก็ยากที่จะใช้ข้อมูลนี้ เราไม่สามารถบอกได้ว่าสิ่งใดสิ่งหนึ่งเริ่มต้นและสิ้นสุดที่ใด และเราไม่สามารถแยกแยะการถ่ายโอนข้อมูลออกจากคำอธิบายที่คุณเพิ่มเข้าไปได้ นอกจากนี้ยังไม่มีคำอธิบายว่าคุณหมายถึงอะไรโดย "ฉันพยายามทำสิ่งนี้ในไฟร์วอลล์" ฉันขอแนะนำให้คุณใช้การแก้ไขเพื่อยกเครื่องคำถามของคุณ และตรวจสอบให้แน่ใจว่าคำถามนั้นอยู่ในรูปแบบที่ถูกต้อง เพื่อให้เราสามารถแยกวิเคราะห์ข้อมูลที่คุณให้มา
2
ตอบกลับ
pezhman masoumi avatar
cn flag
pezhman masoumi
สวัสดีที่รัก ขอบคุณสำหรับการตอบกลับของคุณ ฉันเพิ่มรายละเอียดเพิ่มเติม ฉันเพิ่งมีปัญหาในการเพิ่มพอร์ตไปยังเซิร์ฟเวอร์
0
ตอบกลับ
Nmath avatar
ng flag
Nmath
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ฉันจะเปิดพอร์ต 443 ได้อย่างไร](https://askubuntu.com/questions/500175/how-can-i-open-port-443)
0
ตอบกลับ
Brijesh Sondarva avatar
ve flag
Brijesh Sondarva
หากคุณกำลังติดต่อกับนักเทียบท่า ตรวจสอบให้แน่ใจว่าเปิดใช้งาน IPFORWARDING และหากคุณได้รับข้อผิดพลาดอย่างต่อเนื่องสำหรับพอร์ตนั้น ๆ หลังจากเปิดใช้งานผ่าน "ufw" คุณสามารถลองเพิ่มพอร์ตนั้นที่อนุญาตอย่างถาวรในไฟร์วอลล์ หรือเมื่อลองปิดใช้งานไฟร์วอลล์สำหรับโฮสต์
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา