Início / user-666077

ekadagami's questions

Martin Hope
ekadagami
Asked: 2024-10-28 19:04:32 +0800 CST
  • 5

Por que a porta UDP 443 não aceita conexões quando as regras do iptables estão definidas?

Ambiente

  • Sistema operacional: Linux 6.8.0-47-generic #47-Ubuntu, aarch64
  • VM na nuvem: Sim (Hetzner)

Configuração atual

Estou tentando configurar a comunicação UDP na porta 443, mas estou tendo problemas apesar de ter configurado as regras de firewall.

Passos dados

  1. Adicionadas regras de firewall:

    sudo iptables -A INPUT -p udp --dport 443 -j ACCEPT
sudo netfilter-persistent save

  2. Regras atuais do iptables:

    # IPv4 rules
iptables -L -v -n | grep 443
35318 4093K f2b-nginx-limit-req  6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
210K   25M f2b-nginx-php-accessrules  6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
209K   25M f2b-wordpress  6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
209K   25M f2b-nginx-bad-request  6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
302 88281 ACCEPT     17   --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:443

# IPv6 rules
ip6tables -L -v -n | grep 443
61618 9650K f2b-wordpress  6    --  *      *       ::/0                 ::/0                 multiport dports 80,443
61600 9649K f2b-nginx-bad-request  6    --  *      *       ::/0                 ::/0                 multiport dports 80,443
61600 9649K f2b-nginx-php-accessrules  6    --  *      *       ::/0                 ::/0                 multiport dports 80,443
1467  316K ACCEPT     17   --  *      *       ::/0                 ::/0                 udp dpt:443

  3. Resultados da verificação de portas:

    sudo nmap -sU -p 443 <server-ip>
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-26 20:14 CEST
Nmap scan report for <server-ip>
Host is up (0.0027s latency).

PORT      STATE          SERVICE
443/udp   open|filtered  https

Nmap done: 1 IP address (1 host up) scanned in 0.49 seconds

  4. Tentativa de teste netcat:

    • Lado do servidor: 
      sudo nc -lu 443
    • Lado do cliente: 
      echo 'test' | nc -u <server-ip> 443

Emitir

Nenhum tráfego está chegando ao processo netcat de escuta, apesar da porta aparecer como "aberta|filtrada" na varredura nmap.

Questões

  1. Por que a porta pode ser exibida como "aberta|filtrada" em vez de definitivamente "aberta"?
  2. Quais configurações adicionais posso precisar para que o tráfego UDP flua pela porta 443?
  3. Há alguma etapa de diagnóstico que devo seguir para identificar onde o tráfego está sendo bloqueado?

O que eu já verifiquei

  • As regras de firewall estão em vigor e salvas para IPv4 e IPv6
  • A porta não está bloqueada de acordo com o nmap
  • Existe conectividade básica entre cliente e servidor
  • O firewall de nuvem Hetzner está configurado para permitir a porta 443 UDP
  • fail2ban tem várias regras para as portas 80.443, mas estas parecem ser para TCP (relacionado ao nginx)

Informações adicionais

Se alguém precisar de mais detalhes sobre minha configuração ou informações adicionais sobre depuração, por favor me avise.

ubuntu