使用 IP 表打开端口,但 UFW 似乎无法打开端口

使用 IP 表打开端口,但 UFW 似乎无法打开端口

我试图在我正在工作的服务器(Ubuntu 16.04)上打开端口 443:

/sbin/iptables -I INPUT -p tcp --dport 433 -m state --state NEW,ESTABLISHED -j ACCEPT

该端口似乎未打开:

nmap cubicverse.com

Starting Nmap 7.01 ( https://nmap.org ) at 2017-06-18 17:52 BST
Nmap scan report for cubicverse.com (104.131.17.139)
Host is up (0.15s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap 完成:扫描 1 个 IP 地址(1 个启动的主机)耗时 39.61 秒 iptables -L 的乘积:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:433 state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

我也用 ufw 打开了端口。

打开端口可能需要采取哪些替代步骤?

我正在尝试为该服务器添加 SSL 证书,但“SSL 检查器”一直告诉我端口已关闭,因此无法验证 CSR。

我还知道端口未打开,因为:

解码器.link/sslchecker/www.cubicverse.com/443

答案1

使用命令打开端口iptables

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

为了UFW

sudo ufw allow 443

经验告诉我,混合iptables和是不好的ufw。只使用其中一种。

相关内容