до INPUT в iptables? На локалхосте приложение доступно по данному порту. Снаружи порт не доступен, отваливается по таймауту, и в INPUT если непосредственно прописать правило ACCEPT для этого порта то кол-во пакетов не увеличивается при запросах снаружи. Политака по-умолчанию ACCEPT. В чем может быть причина?
Порт может быть закрыт на предыдущем шлюзе
например, может быть правило в любой из таблиц цепочки PREROUTING
PREROUTING смотрел nat, mangle. Ничео подозрительного. Как точно проверить? iptables можно как-то вырубить неудаляя все правила?
Обратиться к хостинг-провайлеру?
Ну как вариант
Есть nginx на 443 порту - доступен снаружи. Меняю в конфиге на 8089 - недоступен снаружи, отваливается по таймауту. С локалхоста дергаю через openssl -доступен. В INPUT порт 8089 имеет правило ACCEPT. В чем может быть причина?
в хостере, там нет никакого фаервола?
как это можно узнать?
посмотреть в хелпе хостера/написать в ТП
Файрволл устройства?
Я пишу правила в iptables сервера, только туда имею доступ
Это и есть файрволл
Запрос с локалхоста проходит тот же путь? И прироутинг тоже? Есть отличия?
Обсуждают сегодня