Elastic Search가 설치된 Linux Ubuntu 12.04.3 LTS가 있습니다. Elastic Search는 HTTP를 통한 로컬 요청을 수락하도록 구성되어 있습니다. 같은 서버에 PHP 웹사이트가 있습니다. 포트 80에 있지만 포트 443에는 HTTPS가 필요합니다.
포트 443을 사용할 수 있도록 방화벽/iptables를 구성하는 데 문제가 있습니다.
시험을 마친:
sudo ufw allow https
하지만 상태는 여전히 비활성으로 표시됩니다. sudo ufw status verbose
#Status: inactive
또한 iptables에 포트 443을 추가하려고 시도했지만 그 이후에는 차이가 없습니다.
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
netstat에서는 Apache를 듣고 있는 443을 표시합니다.
netstat -ntlp | grep LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 30542/apache2
웹사이트를 테스트했을 때 "연결 시간이 초과되었습니다"라는 오류가 표시되었으며 서버에서 컬 cmd를 사용해도 동일한 결과가 나타났습니다. 액세스 로그나 오류 로그에는 아무 것도 표시되지 않습니다.
웹사이트 URL을 제공하되 비공개로 제공하세요.
도움, 의견, 팁을 주시면 대단히 감사하겠습니다!
답변1
Debian 기반 Linux 시스템(Ubuntu)을 사용하는 경우 ufw.
비활성 상태는 규칙을 구성했거나 구성하지 않았더라도 방화벽을 활성화하지 않았음을 의미합니다. 다음을 사용해 보세요:
ufw enable
이어서,
ufw allow https
이제 다음 명령을 사용하여 상태를 확인할 수 있습니다.
ufw status
편집: 컴퓨터를 다시 시작할 때마다 규칙이 적용되도록 ufw시작에도 추가해야 합니다 .ufw