Tham gia Đăng nhập
Điểm:0
Ben C avatar Ubuntu

Unexplained port blocking

lá cờ hu
Ben C

I'm having an issue with Ubuntu 21.04, where I'm unable to access ports that are behind Port Fowarding/DNAT on my router.

I have a working port forward on my router from (Public IP):443 to 192.168.2.223:4443

I know that this works, because I have an older system that when I plug back in and configure with 192.168.2.223, I can jump on to https://(Public IP) using an external jumpbox and I can see a webpage.

However the newer system I have here refuses the connection when attempting to access it via the port forward, but I can jump on to https://192.168.2.223:4443 and voila it pops up.

I've enabled IP Forwarding, have removed apparmour, removed UFW, cleared IPTables...and have now run out of ideas. I'm sure it's something really silly and minor somewhere that I've overlooked, and I'm hoping some fresh eyes will be able to spot it and point me in the right direction.

Any help appreciated!

Extra Notes: I can see the NAT translation occur correctly, and the traffic is directed to the new Ubuntu box -- and there is nothing in the service logs on the Ubuntu server, it's like the traffic gets to the new Ubuntu system and it just disregards it.

38
0 + 0
frippe avatar
lá cờ ug
frippe
Tôi không thể tìm thấy nó trong câu hỏi của bạn, nhưng bạn đã xác nhận rằng thực sự không có quy tắc nào chặn kết nối đến trên 443 và dịch vụ bạn đang chạy đang lắng nghe trên cổng đã nói (và giao diện chính xác, nếu bạn có một số)?
0
Hồi đáp
Ben C avatar
lá cờ hu
Ben C
Có, tôi đã xác nhận rằng DNAT/Tường lửa hoạt động như mong đợi trên bộ định tuyến bằng cách sử dụng hệ thống thứ hai mà tôi đã định cấu hình với cùng một IP nội bộ. Dịch vụ đang lắng nghe trên 0.0.0.0 (và chỉ có một NIC) và có thể truy cập được trên cổng dự kiến ​​(4443) từ bất kỳ máy khách nào trên 192.168.2.0/24. Giống như Ubuntu đang giảm lưu lượng NATted hoặc bất kỳ thứ gì ngoài 192.168.2.0/24 - nhưng tôi không thể tìm thấy Ubuntu đang làm điều đó ở đâu và như thế nào
0
Hồi đáp
frippe avatar
lá cờ ug
frippe
Rất tiếc, lỗi của tôi, tôi đọc bài đăng của bạn quá nhanh. Nghĩ rằng bạn đã cố kết nối với 443 nhưng không thành công, trong khi kết nối với cổng 4443 đã hoạt động
0
Hồi đáp
Ben C avatar
lá cờ hu
Ben C
Tôi đã phải quay lại và đọc lại để chắc chắn, nhưng về cơ bản, hộp cũ sử dụng 192.168.2.223:4443 hoạt động bên ngoài thông qua PAT, hộp Ubuntu 21.04 mới sử dụng 192.168.2.223:4443 chỉ hoạt động trong 192.168.2.0/24 và nhận được kết nối bị từ chối khi cố gắng truy cập bên ngoài thông qua PAT/DNAT
0
Hồi đáp
frippe avatar
lá cờ ug
frippe
Mô tả là ổn, tôi chỉ không chú ý đầy đủ đến tất cả các chi tiết. Dù sao, nó có thay đổi gì không nếu bạn cho phép rõ ràng các kết nối đến từ bất kỳ đâu trên cổng 4443?
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.