Регистрация Войти
Рейтинг:0
Ben C avatar Ubuntu

Unexplained port blocking

флаг hu
Ben C

I'm having an issue with Ubuntu 21.04, where I'm unable to access ports that are behind Port Fowarding/DNAT on my router.

I have a working port forward on my router from (Public IP):443 to 192.168.2.223:4443

I know that this works, because I have an older system that when I plug back in and configure with 192.168.2.223, I can jump on to https://(Public IP) using an external jumpbox and I can see a webpage.

However the newer system I have here refuses the connection when attempting to access it via the port forward, but I can jump on to https://192.168.2.223:4443 and voila it pops up.

I've enabled IP Forwarding, have removed apparmour, removed UFW, cleared IPTables...and have now run out of ideas. I'm sure it's something really silly and minor somewhere that I've overlooked, and I'm hoping some fresh eyes will be able to spot it and point me in the right direction.

Any help appreciated!

Extra Notes: I can see the NAT translation occur correctly, and the traffic is directed to the new Ubuntu box -- and there is nothing in the service logs on the Ubuntu server, it's like the traffic gets to the new Ubuntu system and it just disregards it.

38
0 + 0
frippe avatar
флаг ug
frippe
Я не могу найти это в вашем вопросе, но подтвердили ли вы, что действительно нет правила, блокирующего входящее соединение на 443, и что запущенная вами служба прослушивает указанный порт (и правильный интерфейс, если у вас их несколько)?
0
Ответить
Ben C avatar
флаг hu
Ben C
Да, я подтвердил, что DNAT/брандмауэр работает на маршрутизаторе должным образом, используя вторую систему, которую я настроил с тем же внутренним IP-адресом. Служба прослушивает 0.0.0.0 (и имеет только одну сетевую карту) и доступна по ожидаемому порту (4443) с любого клиента на 192.168.2.0/24. Это похоже на то, что Ubuntu отбрасывает NAT-трафик или что-то еще за пределами 192.168.2.0/24, но я не могу найти, где и как Ubuntu это делает.
0
Ответить
frippe avatar
флаг ug
frippe
Ой, мой плохой, я слишком быстро прочитал ваш пост. Думал, что вы пытались подключиться к 443, что не удалось, хотя подключение к порту 4443 сработало.
0
Ответить
Ben C avatar
флаг hu
Ben C
Мне пришлось вернуться и перечитать его, чтобы убедиться, но в основном старый ящик, использующий 192.168.2.223:4443, работает извне через PAT, новый ящик Ubuntu 21.04, использующий 192.168.2.223:4443, работает только в пределах 192.168.2.0/24 и получает соединение. отказ при попытке доступа к нему извне через PAT/DNAT
0
Ответить
frippe avatar
флаг ug
frippe
Описание было в порядке, я просто не уделил должного внимания всем деталям. В любом случае, изменит ли это что-нибудь, если вы явно разрешите входящие подключения из любого места через порт 4443?
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.