Perché non sono in grado di ping port 443 su Ubuntu?

Ho aperto la port 443 tramite iptables :

 pkts bytes target prot opt in out source destination 45 2428 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 6 1009 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 141 10788 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 7 1140 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6 360 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 

E sta ascoltando come netstat -a indica:

  • Come get il punto di assembly dell'unità flash usando uuid?
  • Come aggiungere subnet vpn a una substring locale privata (entrambi in diversi sottoreti)?
  • Connessione SSH persa
  • E-mail a un'applicazione Web?
  • Gestione di 10 client Windows
  • /etc/security/limits.conf il limite soft nproc sembra essere ignorato
  •  Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:6311 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 gauss:ssh ommited ESTABLISHED tcp 0 0 gauss:ssh ommited ESTABLISHED tcp6 0 0 localhost:8005 [::]:* LISTEN tcp6 0 0 [::]:8009 [::]:* LISTEN tcp6 0 0 [::]:www [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:https [::]:* LISTEN udp 0 0 *:mdns *:* udp 0 0 *:52703 *:* udp6 0 0 [::]:42168 [::]:* udp6 0 0 [::]:mdns [::]:* 

    Tuttavia non posso pingare la port 443:

     PING 443 (0.0.1.187) 56(124) bytes of data. ^C --- 443 ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6006ms 

    Cosa sta succedendo?

    9 Solutions collect form web for “Perché non sono in grado di ping port 443 su Ubuntu?”

    L'utility ping fa quello che dovrebbe, colpisce l'interface ping utilizzando ICMP, non puoi solo pingare qualsiasi port che ti piace con esso. Sono sicuro che ci sono un milione di modi per farlo, ma la maggior parte delle persone usa solo 'port IP telnet', cioè 'telnet 1.2.3.4 25' per testare la connessione.

    Non è ansible pingare le porte. Quello che accade è che 443 viene convertito in un indirizzo IP e ping sta tentando di contattare tale indirizzo (0.0.1.187).

    PING 443 (0.0.1.187) 56 (124) byte di dati.

    Si noti che l'indirizzo IP sopra è interpretato dal numero 443 (1 x 256 1 + 187 x 256 0 = 443).

    ICMP (di cui ping è parte) è il proprio protocollo in cima all'IP. UDP / IP, TCP / IP e ICMP / IP. Non ci sono porte coinvolte nel protocollo ICMP, quindi non c'è alcuna opzione di port sulla row di command.

    Ci sono applicazioni ping TCP che eseguiranno funzionalità simili su TCP e si potrebbe desiderare di guardare a questi. La revisione manuale delle porte TCP o dei servizi viene spesso effettuata utilizzando telnet o nc (netcat).

    Provate ad usare NMap per i vostri ping port.

     nmap -p 443 10.4.0.197 Starting Nmap 5.61TEST1 ( http://nmap.org ) at 2011-12-13 13:19 Pacific Standard Time Nmap scan report for somecomputer (10.4.0.197) Host is up (0.00s latency). PORT STATE SERVICE 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds 

    Hai considerato che ICMP non può essere utilizzato per verificare la connettività alle porte TCP / IP?

    Utilizzare uno strumento come telnet o nmap per verificare lo stato aperto o chiuso di una port. Ecco un esempio che utilizza Telnet per testare la connività di VMware . Ecco alcune informazioni sulla scansione delle porte con nmap .

    Questo non è il modo per farlo affatto. ping invia i pacchetti ICMP echo richiesti!

    Quello che volete è probabilmente telnet xxxx 443 , where xxxx è il tuo nome host (Cc per interrompere il telnet e poi exit ).

    Sto leggendo questo errato, o stai solo ascoltando sulla port 443 per IPv6?

    Siamo sicuri di assumere che stai cercando di configurare un server web? Se stai cercando di configurare apache o un altro server web, non sta ascoltando la port 443 per il traffico ipv4. È configurato in modo non corretto o non è in esecuzione il demone.

    Vi raccommand caldamente di prendere classi di networking di base (nessun reato previsto). L'amministrazione della networking è un lavoro altamente tecnico che deve essere preso sul serio.

    ping genera pacchetti ICMP echo-request, il command ping non è destinato a operare sui livelli di networking superiore.

    La nozione di "porte" è rilevante solo per i protocolli UDP e TCP. Le porte vengono utilizzate dallo stack TCP / IP come un suggerimento per i dati dei pacchetti IP demultiplex e li consegnano all'applicazione giusta.

    Quanto a ciò che stai cercando di fare, usi personalmente il command di nc -v hostname port .

    Saluti,

    Se si desidera verificare se la port è aperta è ansible utilizzare telnet. Proprio come

     telnet 192.168.2.22 443 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.