Tham gia Đăng nhập
Điểm:0
pezhman masoumi avatar Ubuntu

Làm cách nào để mở cổng 443 và 8080 trên Ubuntu Server 20.04.3 ảo?

lá cờ cn
pezhman masoumi

Tôi đang chạy máy chủ Ubuntu 20.04.3 dưới dạng máy chủ ảo. Máy chủ ảo của tôi đã được ảo hóa bằng VMware và quá trình phân phối diễn ra tự động. Tôi sẽ thiết lập nó để sử dụng phác thảo và Tôi phải mở cổng 443 và 8080.

Tôi đã cố gắng làm điều này trong tường lửa nhưng tôi vẫn gặp lỗi.

Chúng tôi đã cài đặt chương trình docker, đây là một trong những yêu cầu phác thảo và chương trình đang hoạt động, nhưng chúng tôi chưa thể sử dụng máy chủ này do sự cố không mở được cổng hoặc bị gián đoạn.

Tôi đặt các mã hiển thị cấu hình mạng và thông tin ufw của máy chủ của mình.

Nếu bạn cần thêm thông tin, xin vui lòng cho tôi biết.

gợi ý của bạn để giải quyết vấn đề này là gì?

Lỗi mẫu:

Máy chủ (myip) Cổng 8080
Thử nghiệm...

Kiểm tra giả định cổng 443 trên (myip) từ chối tất cả các yêu cầu

Mạng của bạn không chặn cổng 8080

**Cổng 8080 trên Máy chủ (myip) bị chặn do gói bị rớt hoặc máy chủ ngừng hoạt động**

Xong!


Máy chủ (myip) Cổng 443
Thử nghiệm...

Kiểm tra giả định cổng 80 trên (myip) từ chối tất cả các yêu cầu

Mạng của bạn không chặn cổng 443

**Cổng 443 trên máy chủ (myip) bị chặn do gói bị rơi**

Xong!

Báo cáo :

root@server:~# Sudo iptables -L
Chuỗi INPUT (chính sách DROP)
đích prot opt ​​nguồn đích
ufw-trước-đăng-nhập-tất cả -- mọi nơi mọi nơi
ufw-before-input all -- mọi nơi mọi nơi
ufw-after-input all -- mọi nơi mọi nơi
ufw-after-log-input all -- mọi nơi mọi nơi
ufw-reject-input all -- mọi nơi mọi nơi
ufw-track-input all -- mọi nơi mọi nơi
CHẤP NHẬN tcp -- mọi nơi mọi nơi nhiều cổng dports h ttp-alt,https ctstate MỚI,ĐÃ THÀNH LẬP
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http-alt



Chuỗi FORWARD (chính sách DROP)
đích prot opt ​​nguồn đích
DOCKER-USER all -- mọi nơi mọi nơi
DOCKER-ISOLATION-STAGE-1 tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, ĐƯỢC LẬP
DOCKER tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
ufw-trước-đăng nhập-chuyển tiếp tất cả -- mọi nơi mọi nơi
ufw-trước-chuyển tiếp tất cả -- mọi nơi mọi nơi
ufw-after-forward tất cả -- mọi nơi mọi nơi
ufw-after-log-forward tất cả -- mọi nơi mọi nơi
ufw-từ chối-chuyển tiếp tất cả - mọi nơi mọi nơi
ufw-track-forward tất cả -- mọi nơi mọi nơi



ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích
ufw-before-log-output all -- mọi nơi mọi nơi
ufw-before-output all -- mọi nơi mọi nơi
ufw-after-output all -- mọi nơi mọi nơi
ufw-after-logging-output all -- mọi nơi mọi nơi
ufw-reject-output all -- mọi nơi mọi nơi
ufw-track-output all -- mọi nơi mọi nơi
CHẤP NHẬN tcp -- mọi nơi mọi nơi nhiều cổng dports h ttp-alt,https ctstate ĐÃ THÀNH LẬP



Chuỗi DOCKER (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi DOCKER-ISOLATION-STAGE-1 (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích

DOCKER-ISOLATION-STAGE-2 tất cả -- mọi nơi mọi nơi
TRẢ LẠI tất cả -- mọi nơi mọi nơi



Chuỗi DOCKER-ISOLATION-STAGE-2 (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
DROP all -- mọi nơi mọi nơi
TRẢ LẠI tất cả -- mọi nơi mọi nơi



Chuỗi DOCKER-USER (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- mọi nơi mọi nơi



Chuỗi ufw-after-forward (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-after-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
ufw-skip-to-policy-input udp -- mọi nơi mọi nơi udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- mọi nơi mọi nơi udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- bất cứ nơi đâu tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- mọi nơi mọi nơi udp dpt:bootps
ufw-skip-to-policy-input udp -- mọi nơi mọi nơi udp dpt:bootpc
ufw-skip-to-policy-input all -- mọi nơi mọi nơi THÊM RTYPE khớp với loại dst PHÁT SÓNG



Chuỗi ufw-sau-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
LOG tất cả -- mọi nơi mọi giới hạn: avg 3/min b urst 10 Tiền tố cảnh báo mức LOG "[UFW BLOCK] "



Chuỗi ufw-after-log-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
LOG tất cả -- mọi nơi mọi giới hạn: avg 3/min b urst 10 Tiền tố cảnh báo mức LOG "[UFW BLOCK] "



Chuỗi ufw-sau-đăng-xuất (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-after-output (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-trước-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, ĐƯỢC LẬP
CHẤP NHẬN icmp -- bất cứ nơi nào bất cứ nơi nào icmp đích-u không thể truy cập
CHẤP NHẬN icmp -- bất cứ nơi nào vượt quá thời gian icmp
CHẤP NHẬN icmp -- mọi nơi mọi nơi icmp tham số-pro blem
CHẤP NHẬN icmp -- mọi nơi mọi nơi icmp echo-request
ufw-user-forward all -- mọi nơi mọi nơi



Chuỗi ufw-trước-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, ĐƯỢC LẬP
ufw-logging-deny all -- mọi nơi mọi nơi ctstate INV ALID
DROP all -- mọi nơi mọi nơi ctstate INVALID
CHẤP NHẬN icmp -- bất cứ nơi nào bất cứ nơi nào icmp đích-u không thể truy cập
CHẤP NHẬN icmp -- bất cứ nơi nào vượt quá thời gian icmp
CHẤP NHẬN icmp -- mọi nơi mọi nơi icmp tham số-pro blem
CHẤP NHẬN icmp -- mọi nơi mọi nơi icmp echo-request
CHẤP NHẬN udp -- mọi nơi mọi nơi udp spt:bootps dpt :bootpc
ufw-not-local tất cả -- mọi nơi mọi nơi
CHẤP NHẬN udp -- bất kỳ đâu 224.0.0.251 udp dpt:mdns
CHẤP NHẬN udp -- bất kỳ đâu 239.255.255.250 udp dpt:1900
ufw-user-input all -- mọi nơi mọi nơi



Chuỗi ufw-trước-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-trước-đăng nhập-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-trước-đăng-xuất (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-trước-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, ĐƯỢC LẬP
ufw-user-output all -- mọi nơi mọi nơi



Chuỗi ufw-log-allow (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
ĐĂNG NHẬP tất cả -- mọi nơi mọi nơi giới hạn: avg 3/min b urst 10 Tiền tố cảnh báo mức LOG "[UFW ALLOW]"



Chuỗi ufw-log-deny (2 tài liệu tham khảo)
đích prot opt ​​nguồn đích
RETURN all -- mọi nơi bất kỳ ctstate INVALID giới hạn: trung bình 3/phút bùng nổ 10
LOG tất cả -- mọi nơi mọi giới hạn: avg 3/min b urst 10 Tiền tố cảnh báo mức LOG "[UFW BLOCK] "



Chuỗi ufw-not-local (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
TRẢ LẠI tất cả -- mọi nơi mọi nơi ADDRTYPE khớp với dst -type LOCAL
TRẢ LẠI tất cả -- mọi nơi mọi nơi ADDRTYPE match dst -type MULTICAST
TRẢ LẠI tất cả -- mọi nơi mọi nơi ADDRTYPE match dst -type BROADCAST
ufw-logging-deny all -- mọi nơi mọi giới hạn: trung bình 3/phút bùng nổ 10
DROP all -- mọi nơi mọi nơi



Chuỗi ufw-từ chối-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-reject-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-từ chối-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-skip-to-policy-forward (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
DROP all -- mọi nơi mọi nơi



Chuỗi ufw-skip-to-policy-input (7 tài liệu tham khảo)
đích prot opt ​​nguồn đích
DROP all -- mọi nơi mọi nơi



Chuỗi ufw-skip-to-policy-output (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi



Chuỗi ufw-theo dõi-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-theo dõi-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-theo dõi-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tcp -- mọi nơi mọi nơi ctstate MỚI
CHẤP NHẬN udp -- mọi nơi mọi nơi ctstate MỚI



Chuỗi ufw-người dùng chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-user-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:https
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ftp
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ftp-data
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dptsh
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:mysql
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http-alt
CHẤP NHẬN udp -- mọi nơi mọi nơi udp dpt:8080
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http-alt
CHẤP NHẬN udp -- mọi nơi mọi nơi udp dpt:8080



Chuỗi ufw-giới hạn người dùng (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
ĐĂNG NHẬP tất cả -- mọi nơi mọi nơi giới hạn: avg 3/min b urst 5 Tiền tố cảnh báo mức LOG "[UFW LIMIT BLOCK] "
TỪ CHỐI tất cả -- mọi nơi mọi nơi từ chối-với icmp-p hoặc không thể truy cập



Chuỗi ufw-người dùng-giới hạn-chấp nhận (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi



Chuỗi ufw-người dùng-đăng nhập-chuyển tiếp (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-user-log-input (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-user-log-output (0 tài liệu tham khảo)
đích prot opt ​​nguồn đích



Chuỗi ufw-user-output (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích

root@server:~# ^C
root@server:~# sudo ufw status
Trạng thái: Đang hoạt động



Đến hành động từ
-- ------ ----
80/tcp CHO PHÉP mọi nơi
443/tcp CHO PHÉP mọi nơi
21/tcp CHO PHÉP mọi nơi
20/tcp CHO PHÉP mọi nơi
22/tcp CHO PHÉP mọi nơi
3306/tcp CHO PHÉP mọi nơi
8080/tcp CHO PHÉP mọi nơi
8080/udp CHO PHÉP mọi nơi
8080 CHO PHÉP mọi nơi
80/tcp (v6) CHO PHÉP mọi nơi (v6)
443/tcp (v6) CHO PHÉP mọi nơi (v6)
21/tcp (v6) CHO PHÉP mọi nơi (v6)
20/tcp (v6) CHO PHÉP mọi nơi (v6)
22/tcp (v6) CHO PHÉP mọi nơi (v6)
3306/tcp (v6) CHO PHÉP mọi nơi (v6)
8080/tcp (v6) CHO PHÉP mọi nơi (v6)
8080/udp (v6) CHO PHÉP Mọi nơi (v6)
8080 (v6) CHO PHÉP mọi nơi (v6)

--------------------------------------------- --------------------3

Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 37.187.28.254 0.0.0.0 UG 0 0 0 ens32
37.187.28.254 0.0.0.0 255.255.255.255 UH 0 0 0 ens32
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0

--------------------------------------------- ----------------------4

root@server:~# curl -v 145.239.***.2:443
* Đang thử 145.239.***.2:443...
* Bộ TCP_NODELAY
* Đã kết nối với 145.239.***.2 (145.239.***.2) cổng 443 (#0)
> NHẬN / HTTP/1.1
> Máy chủ: 145.239.***.2:443
> Tác nhân người dùng: curl/7.68.0
> Chấp nhận: */*

>

^C

root@server:~# curl -v 145.239.***.2:8080/
* Đang thử 145.239.***.2:8080...
* Bộ TCP_NODELAY
* Đã kết nối với cổng 145.239.***.2 (145.239.***.2) 8080 (#0)
> NHẬN / HTTP/1.1
> Máy chủ: 145.239.***.2:8080
> Tác nhân người dùng: curl/7.68.0
> Chấp nhận: */*

>

* Máy chủ không phản hồi
* Kết nối #0 đến máy chủ 145.239.***.2 còn nguyên vẹn
curl: (52) Trả lời trống từ máy chủ
  • Cài đặt tường lửa được đặt theo trang này
  • Cài đặt phác thảo được đặt theo trang này
107
0 + 0
Nmath avatar
lá cờ ng
Nmath
Cách dữ liệu được trình bày là một chút mơ hồ. Không có bất kỳ [định dạng](https://askubuntu.com/editing-help#code) nào và không có bất kỳ mô tả nào về nguồn gốc và mức độ liên quan của thông tin này, thật khó để sử dụng thông tin. Chúng tôi không thể biết nơi một thứ bắt đầu và kết thúc, cũng như không thể phân biệt kết xuất dữ liệu với các mô tả mà bạn đã thêm. Cũng không có lời giải thích nào về ý của bạn khi nói "Tôi đã cố gắng thực hiện việc này trong tường lửa". Tôi khuyên bạn nên sử dụng chỉnh sửa để đại tu câu hỏi của mình và đảm bảo rằng nó được định dạng đúng để chúng tôi có thể phân tích cú pháp thông tin bạn đang cung cấp.
2
Hồi đáp
pezhman masoumi avatar
lá cờ cn
pezhman masoumi
Xin chào thân mến Cảm ơn bạn đã trả lời. Tôi đã thêm chi tiết. Tôi vừa gặp sự cố khi thêm cổng vào máy chủ
0
Hồi đáp
Nmath avatar
lá cờ ng
Nmath
Điều này có trả lời câu hỏi của bạn không? [Làm cách nào tôi có thể mở cổng 443?](https://askubuntu.com/questions/500175/how-can-i-open-port-443)
0
Hồi đáp
Brijesh Sondarva avatar
lá cờ ve
Brijesh Sondarva
nếu bạn đang xử lý docker, hãy đảm bảo rằng IPFORWARDING đã được bật và nếu bạn gặp lỗi liên tục đối với cổng cụ thể đó sau khi được bật qua "ufw", bạn có thể thử thêm cổng đó được cho phép vĩnh viễn trong tường lửa hoặc một lần thử tắt tường lửa cho Máy chủ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.