我试图在我正在工作的服务器(Ubuntu 16.04)上打开端口 443:
/sbin/iptables -I INPUT -p tcp --dport 433 -m state --state NEW,ESTABLISHED -j ACCEPT
该端口似乎未打开:
nmap cubicverse.com
Starting Nmap 7.01 ( https://nmap.org ) at 2017-06-18 17:52 BST
Nmap scan report for cubicverse.com (104.131.17.139)
Host is up (0.15s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap 完成:扫描 1 个 IP 地址(1 个启动的主机)耗时 39.61 秒 iptables -L 的乘积:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:433 state NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我也用 ufw 打开了端口。
打开端口可能需要采取哪些替代步骤?
我正在尝试为该服务器添加 SSL 证书,但“SSL 检查器”一直告诉我端口已关闭,因此无法验证 CSR。
我还知道端口未打开,因为:
答案1
使用命令打开端口iptables
是
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
为了UFW
sudo ufw allow 443
经验告诉我,混合iptables
和是不好的ufw
。只使用其中一种。