虽然ufw status显示允许端口 443,但是netstat -tulpn什么也没显示。
root@machine:/etc/nginx/sites-available# ufw status
Status: active
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
22/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
Nginx HTTPS ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
Nginx HTTPS (v6) ALLOW Anywhere (v6)
root@machine:/etc/nginx/sites-available# netstat -tulpn | grep 443
root@machine:/etc/nginx/sites-available# netstat -tulpn | grep 80
tcp 0 0 127.0.0.1:8001 0.0.0.0:* LISTEN 1518/python3.6
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 29271/nginx: master
这正常吗?
答案1
ufw允许传入连接到“443”,但没有任何内容监听该端口,这就是为什么netstat没有显示任何内容。
尝试运行:
$ sudo nc -lu 127.0.0.1 443
现在nc正在监听“443”,然后运行:
$ netstat -lan | grep 127.0.0.1:443
udp 0 0 127.0.0.1:443 0.0.0.0:*