ufw 正在监听 OCI 上的 tcp6 和 cloudflare ssl 证书

ufw 正在监听 OCI 上的 tcp6 和 cloudflare ssl 证书
    netstat -ntlp | grep LISTEN
tcp        0      0 127.0.0.xx:53           0.0.0.0:*               LISTEN      809/systemd-resolve
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      944/sshd: /usr/sbin
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1916/master
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/init
tcp6       0      0 127.0.0.1:9300          :::*                    LISTEN      2342/java
tcp6       0      0 :::22                   :::*                    LISTEN      944/sshd: /usr/sbin
tcp6       0      0 ::1:25                  :::*                    LISTEN      1916/master
tcp6       0      0 :::443                  :::*                    LISTEN      998/apache2
tcp6       0      0 :::2052                 :::*                    LISTEN      998/apache2
tcp6       0      0 :::2087                 :::*                    LISTEN      998/apache2
tcp6       0      0 :::111                  :::*                    LISTEN      1/init
tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      2342/java
tcp6       0      0 :::8080                 :::*                    LISTEN      998/apache2
tcp6       0      0 :::80                   :::*                    LISTEN      998/apache2

因此我尝试使用 ufw 重新修复所有可用选项,例如禁用然后启用修复 ufw 文件中的 ipv6,但均无结果。

让我们分享细节:

  1. ssl / 代理 clodflare
  2. 计算采用 OCI
  3. php 版本 7.4
  4. elsticsearch 7.6.0
  5. Ubuntu 20.4
sudo lsof -i:443
COMMAND  PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2  944        root   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
apache2  945    www-data   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
apache2  946    www-data   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
apache2  947    www-data   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
apache2  948    www-data   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
apache2  949    www-data   10u  IPv6  27489      0t0  TCP *:https (LISTEN)
gomon   1987 snap_daemon   12u  IPv4  38550      0t0  TCP myhost.sub1234567890.someocivcn.oraclevcn.com:35072->someip:https

(已确立的)

我在 ufw 中添加了 ip6 列表https://www.cloudflare.com/ips/但没有运气。所以我无法使用 Cloudflare 来验证证书,整个 HTTP 和 HTTPS 都已关闭。

谢谢 sayantan

答案1

如今两者都应该与网络服务器一起工作,但是

vi /etc/sysctl.d/Diableipv6.conf 添加下面提到的系统参数

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

但我仅添加了 net.ipv6.conf.default.disable_ipv6 = 1

它主要在基于 OCI 的 BM 或 OCI 的 ubuntu 计算中工作

參考文獻:如需进一步阅读和了解更多信息,您可以考虑此链接

谢谢

相关内容