Привет, мне интересно, может ли кто-нибудь попытаться указать мне в правильном направлении ...
У меня простой веб-сервер. Он отлично работает, но теперь, когда я устанавливаю его, чтобы бежать в облаке, у меня возникли проблемы с подключением к нему снаружи машины, на которой он работает. Подробности:
iptables
..
WGET HTTPS://0.0.0.0:8443 --NO-Check-сертификат
из экземпляра Ligareds, который успешно завершается и загружает веб-страницу WGET HTTPS: // : 8443 --NO-Check-сертификат
с подключением с подключением
WGET HTTPS: // : 443 --NO-Check-сертификат
Что предотвращает внешние соединения TCP на моем сервере?
Настройка iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:8443
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Также UFW не работает
> sudo ufw status
Status: inactive
[править] После открытия порта 8443 в мир с использованием консоли AWS, я могу подключиться удаленно с помощью WGET HTTPS: // <внешний IP>: 8443
, поэтому кажется, что все работает, кроме Переадресация портов противника в iptables
Спасибо за любые идеи!
Это то, что я сделал, чтобы все работало так, как я хочу:
Принять входящие TCP соединения на портах 443 и 8443
sudo iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT
Перенаправить порт 8443 на 443
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443
Сохранить изменения в iptables
sudo iptables-save