Сервер только доступны только на месте
Привет, мне интересно, может ли кто-нибудь попытаться указать мне в правильном направлении ...
У меня простой веб-сервер. Он отлично работает, но теперь, когда я устанавливаю его, чтобы бежать в облаке, у меня возникли проблемы с подключением к нему снаружи машины, на которой он работает. Подробности:
- Я работаю на экземпляре Amazon LightSil ubuntu
- Сервер обслуживает HTTPS в порту 8443
- I использовал
iptables- Примите все на порту 8443
- Примите все на порту 443
- Вперед от порта 443 к порту 8443
- Я настроил настройки Amazon LightSail для открытия порта 443 через консоль AWS
..
- Я могу убедиться, что сервер работает с использованием
WGET HTTPS://0.0.0.0:8443 --NO-Check-сертификатиз экземпляра Ligareds, который успешно завершается и загружает веб-страницу - Однако это не удается:
WGET HTTPS: //с подключением: 8443 --NO-Check-сертификат с подключением - как работает
WGET HTTPS: //: 443 --NO-Check-сертификат
Что предотвращает внешние соединения TCP на моем сервере?
Настройка iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:8443
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Также UFW не работает
> sudo ufw status
Status: inactive
[править] После открытия порта 8443 в мир с использованием консоли AWS, я могу подключиться удаленно с помощью WGET HTTPS: // <внешний IP>: 8443 , поэтому кажется, что все работает, кроме Переадресация портов противника в iptables
Спасибо за любые идеи!
1 ответ
Это то, что я сделал, чтобы все работало так, как я хочу:
Принять входящие TCP соединения на портах 443 и 8443
sudo iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT
Перенаправить порт 8443 на 443
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8443
Сохранить изменения в iptables
sudo iptables-save