web-dev-qa-db-ja.com

IPテーブルとUFWでポートを開くとポートが開かない

作業中のサーバーでポート443を開こうとしました(Ubuntu 16.04):

/sbin/iptables -I INPUT -p tcp --dport 433 -m state --state NEW,ESTABLISHED -j ACCEPT

ポートが開いていないようです:

nmap cubicverse.com

Starting Nmap 7.01 ( https://nmap.org ) at 2017-06-18 17:52 BST
Nmap scan report for cubicverse.com (104.131.17.139)
Host is up (0.15s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap完了:1つのIPアドレス(1つのホストが起動)が39.61秒でスキャンされましたiptables -Lの製品:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:433 state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

また、ポートをufwで開きました。

ポートを開くには、どのような代替手順が必要ですか?

このサーバーにSSL証明書を追加しようとしていますが、「SSLチェッカー」は閉じたポートがあることを通知し続けるため、CSRを検証できません。

また、次の理由でポートが開いていないこともわかっています。

decoder.link/sslchecker/www.cubicverse.com/44

16.04serveriptablesfirewallssl
1
Peter David Carter

iptablesコマンドでポートを開くには

Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

UFWの場合

Sudo ufw allow 443

経験から、iptablesufwを混在させるのは良くないことがわかりました。そのうちの1つだけを使用してください。

0
2707974