Không thể mở cổng 443, mặc dù nghe apache, ufw mở cục bộ trên máy

Xin chào những người yêu thích Ubuntu. Tôi đã cố gắng mở cổng 443 trên máy chủ của mình (trên mạng riêng) một thời gian, nhưng tôi bị kẹt. Nó mở trên ufw và apache đang nghe cổng đó, nhưng bằng cách nào đó tôi không thể truy cập cổng đó từ một máy khác trên cùng một mạng riêng (cả hai đều trên cùng một bộ định tuyến)

Ở đây tôi liệt kê đầu ra từ các lệnh khắc phục sự cố cổng thông thường. Sẽ đánh giá cao bất kỳ sự giúp đỡ nào bạn có thể cho tôi, cảm ơn bạn! :)

LƯU Ý: Tôi đang chạy Ubuntu 13.04 (tôi biết nó đã cũ nhưng tôi có một dự án không cho phép tôi nâng cấp).

kết quả của wget từ bên trong máy chủ 192.168.0.11 443 (rõ ràng nó đang kết nối)

quên đi https://192.168.0.11 --no-check-chứng chỉ

Đang kết nối với 192.168.0.11:443... đã kết nối.
CẢNH BÁO: không thể xác minh chứng chỉ của 192.168.0.11, được cấp bởi â/C=AT/O=ZeroSSL/CN=ZeroSSL Trang web bảo mật miền RSA CA:
  Không thể xác minh cục bộ thẩm quyền của tổ chức phát hành.
kết quả của wget từ máy trên cùng một mạng riêng (rõ ràng là không kết nối)

quên đi https://192.168.0.11 --no-check-chứng chỉ

Kết nối với 192.168.0.11:443... không thành công: Đã hết thời gian thao tác.
Đang thử lại.

Kết quả của nmap -sT 192.168.0.11 từ bên trong máy chủ (IP của máy chủ). Rõ ràng mở.

Báo cáo quét Nmap cho 192.168.0.11
Máy chủ đang hoạt động (độ trễ 0,00050 giây).
Không hiển thị: 993 cổng đã đóng
DỊCH VỤ NHÀ NƯỚC CẢNG
22/tcp mở ssh
80/tcp mở http
443/tcp mở https
1723/tcp mở pptp
8009/tcp mở ajp13
8080/tcp mở http-proxy
8081/tcp mở blackice-icecap

Nmap đã hoàn thành: 1 địa chỉ IP (1 máy chủ lưu trữ) được quét trong 0,07 giây

Kết quả của nmap -sT 192.168.0.11 (từ một máy khách trên cùng một mạng riêng) - cổng có vẻ đã đóng

Bắt đầu từ Nmap 7.91 ( https://nmap.org ) lúc 2021-12-16 09:10 EST
Báo cáo quét Nmap cho 192.168.0.11
Máy chủ đang hoạt động (độ trễ 0,0021 giây).
Không hiển thị: 997 cổng được lọc
DỊCH VỤ NHÀ NƯỚC CẢNG
22/tcp mở ssh
80/tcp mở http
snpp đã đóng 444/tcp

Nmap đã hoàn thành: 1 địa chỉ IP (1 máy chủ lưu trữ) được quét trong 4,16 giây

kết quả của netstat -tlnp (có vẻ như apache bị ràng buộc và đang lắng nghe)

tcp 0 0 127.0.0.1:3306 0.0.0.0:* NGHE 1232/mysqld     
tcp 0 0 0.0.0.0:8081 0.0.0.0:* NGHE 1207/đơn âm       
tcp 0 0 127.0.1.1:53 0.0.0.0:* NGHE 2074/dnsmasq    
tcp 0 0 0.0.0.0:22 0.0.0.0:* NGHE 993/sshd        
tcp 0 0 127.0.0.1:631 0.0.0.0:* NGHE 1061/cupsd      
tcp 0 0 0.0.0.0:1723 0.0.0.0:* NGHE 1248/pptpd      
tcp6 0 0 :::8009 :::* NGHE 1370/java       
tcp6 0 0 :::80 :::* NGHE 27146/Apache2   
tcp6 0 0 :::8080 :::* NGHE 1370/java       
tcp6 0 0 :::22 :::* NGHE 993/sshd        
tcp6 0 0 ::1:631 :::* NGHE 1061/cupsd      
tcp6 0 0 :::443 :::* NGHE 27146/Apache2   
tcp6 0 0 127.0.0.1:8005 :::* NGHE 1370/java
Kết quả của sudo lsof -iTCP -sTCP:LISTEN -P (có vẻ như apache đang lắng nghe)

LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
sshd 993 gốc 3u IPv4 8811 0t0 TCP *:22 (LẮNG NGHE)
sshd 993 root 4u IPv6 8813 0t0 TCP *:22 (LẮNG NGHE)
cupd 1061 root 9u IPv6 1121403 0t0 TCP ip6-localhost:631 (LẮNG NGHE)
cupd 1061 root 10u IPv4 1121404 0t0 TCP localhost:631 (LẮNG NGHE)
mono 1207 dekiwiki 5u IPv4 10961 0t0 TCP *:8081 (LẮNG NGHE)
mysqld 1232 mysql 10u IPv4 12403 0t0 TCP localhost:3306 (LẮNG NGHE)
pptpd 1248 root 6u IPv4 10654 0t0 TCP *:1723 (LẮNG NGHE)
java 1370 tomcat 48u IPv6 11175 0t0 TCP *:8080 (LẮNG NGHE)
java 1370 tomcat 53u IPv6 11179 0t0 TCP *:8009 (LẮNG NGHE)
java 1370 tomcat 72u IPv6 14691 0t0 TCP localhost:8005 (LẮNG NGHE)
dnsmasq 2074 không ai 5u IPv4 12631 0t0 Khẩu độ TCP: 53 (LẮNG NGHE)
apache2 27146 gốc 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27146 gốc 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27151 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27151 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27152 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27152 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27153 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27153 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27154 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27154 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27155 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27155 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)
apache2 27158 dữ liệu www 4u IPv6 1141498 0t0 TCP *:80 (LẮNG NGHE)
apache2 27158 dữ liệu www 6u IPv6 1141502 0t0 TCP *:443 (LẮNG NGHE)

Kết quả của trạng thái ufw:

Trạng thái: Đang hoạt động

Đến hành động từ
-- ------ ----
443 CHO PHÉP mọi nơi
443/tcp CHO PHÉP mọi nơi
444/tcp CHO PHÉP mọi nơi
22 CHO PHÉP mọi nơi
80 CHO PHÉP Mọi nơi
443 CHO PHÉP Mọi nơi (v6)
443/tcp CHO PHÉP mọi nơi (v6)
444/tcp CHO PHÉP mọi nơi (v6)
22 CHO PHÉP Mọi nơi (v6)
80 CHO PHÉP Mọi nơi (v6)

kết quả của sudo iptables -L Đó là một đầu ra lớn, vì vậy tôi đã đặt nó vào pastebin (Tôi đã thử Sudo iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT)

https://pastebin.com/DV8A3EFF

Đối với những người đang gặp vấn đề tương tự, tôi đã thay đổi apache thành cổng 8443 và chuyển tiếp tất cả lưu lượng truy cập 443 sang 8443. Tôi vẫn không biết tại sao cổng 443 bị chặn. Nó hoạt dộng bây giờ.

Khi tôi chuyển apache sang 8443, cổng 8443 đã mở trên nmap -P. Tuy nhiên, khi tôi quay lại 443, cổng 443 không mở. Vì vậy, rõ ràng có một cái gì đó ngăn 443 được mở.

Có thể nó liên quan đến bộ định tuyến Tp-Link Archer AX-60 của tôi. Không chắc chắn, tại sao lưu lượng truy cập 443 trong mạng riêng lại bị chặn.