作業中のサーバーでポート443を開こうとしました(Ubuntu 16.04):
/sbin/iptables -I INPUT -p tcp --dport 433 -m state --state NEW,ESTABLISHED -j ACCEPT
ポートが開いていないようです:
nmap cubicverse.com
Starting Nmap 7.01 ( https://nmap.org ) at 2017-06-18 17:52 BST
Nmap scan report for cubicverse.com (104.131.17.139)
Host is up (0.15s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap完了:1つのIPアドレス(1つのホストが起動)が39.61秒でスキャンされましたiptables -Lの製品:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:433 state NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
また、ポートをufwで開きました。
ポートを開くには、どのような代替手順が必要ですか?
このサーバーにSSL証明書を追加しようとしていますが、「SSLチェッカー」は閉じたポートがあることを通知し続けるため、CSRを検証できません。
また、次の理由でポートが開いていないこともわかっています。
iptables
コマンドでポートを開くには
Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
UFW
の場合
Sudo ufw allow 443
経験から、iptables
とufw
を混在させるのは良くないことがわかりました。そのうちの1つだけを使用してください。