在我的 Ubuntu 机器(10.04 LTS)上,一些通过 SSL 提供服务的网站收到“连接被拒绝”错误。这并不影响所有网站:https://github.com/例如,加载没有问题,但是https://codeeval.com才不是。
我检查了防火墙设置,没有影响通过端口 443 连接到站点的规则。但运行 nmap 会产生以下结果:
$ nmap -sT -r -n -p443 codeeval.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-22 11:25 BST
Interesting ports on 184.72.48.116:
PORT STATE SERVICE
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 1.31 seconds
为了检查这不是网站的问题,我通过 SSH 连接到本地网络上的另一台计算机并运行相同的命令,这次得到:
$ nmap -sT -r -n -p443 codeeval.com
Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-22 11:37 BST
Interesting ports on 184.72.48.116:
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.53 seconds
我的本地配置显然有问题,但我无法找出原因。我没能找到任何有意义的日志消息;我尝试连接时唯一的响应是“连接被拒绝”。
有谁知道这可能是什么原因造成的?
答案1
事实上,我已经找到了解决方案。我遵循了这里的建议 -SSH 连接被拒绝- 我认为这是一个不相关的问题。
清除 IP 表并重置规则解决了我的问题。
编辑-后续行动:
我也确定了问题的原因,不过我现在正在寻找一个长期解决方案。似乎 IPBlock 软件对我的 IP 表所做的更改即使在应用程序进程结束后仍然存在。我似乎能防止这种情况的唯一方法是在退出 IPBlock 后刷新表。有人有更好的建议吗?