netstat -ntlp | grep LISTEN
tcp 0 0 127.0.0.xx:53 0.0.0.0:* LISTEN 809/systemd-resolve
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 944/sshd: /usr/sbin
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1916/master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp6 0 0 127.0.0.1:9300 :::* LISTEN 2342/java
tcp6 0 0 :::22 :::* LISTEN 944/sshd: /usr/sbin
tcp6 0 0 ::1:25 :::* LISTEN 1916/master
tcp6 0 0 :::443 :::* LISTEN 998/apache2
tcp6 0 0 :::2052 :::* LISTEN 998/apache2
tcp6 0 0 :::2087 :::* LISTEN 998/apache2
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 127.0.0.1:9200 :::* LISTEN 2342/java
tcp6 0 0 :::8080 :::* LISTEN 998/apache2
tcp6 0 0 :::80 :::* LISTEN 998/apache2
因此我尝试使用 ufw 重新修复所有可用选项,例如禁用然后启用修复 ufw 文件中的 ipv6,但均无结果。
让我们分享细节:
- ssl / 代理 clodflare
- 计算采用 OCI
- php 版本 7.4
- elsticsearch 7.6.0
- Ubuntu 20.4
sudo lsof -i:443 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME apache2 944 root 10u IPv6 27489 0t0 TCP *:https (LISTEN) apache2 945 www-data 10u IPv6 27489 0t0 TCP *:https (LISTEN) apache2 946 www-data 10u IPv6 27489 0t0 TCP *:https (LISTEN) apache2 947 www-data 10u IPv6 27489 0t0 TCP *:https (LISTEN) apache2 948 www-data 10u IPv6 27489 0t0 TCP *:https (LISTEN) apache2 949 www-data 10u IPv6 27489 0t0 TCP *:https (LISTEN) gomon 1987 snap_daemon 12u IPv4 38550 0t0 TCP myhost.sub1234567890.someocivcn.oraclevcn.com:35072->someip:https(已确立的)
我在 ufw 中添加了 ip6 列表https://www.cloudflare.com/ips/但没有运气。所以我无法使用 Cloudflare 来验证证书,整个 HTTP 和 HTTPS 都已关闭。
谢谢 sayantan
答案1
如今两者都应该与网络服务器一起工作,但是
vi /etc/sysctl.d/Diableipv6.conf
添加下面提到的系统参数
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
但我仅添加了
net.ipv6.conf.default.disable_ipv6 = 1
它主要在基于 OCI 的 BM 或 OCI 的 ubuntu 计算中工作
谢谢