Порт открыт но не работает

0

1

Приветствую. На ubuntu висит сайт на nginx, на 443 порту, за роутером, порты проброшены. Но в какой-то момент перестал работать, просто ребутнул сервер после апдейта.

root@nerd:/etc/nginx/sites-enabled# netstat -ntlp | grep LISTEN
tcp        0      0 127.0.0.1:33060         0.0.0.0:*               LISTEN      1873/mysqld
tcp        0      0 192.168.100.2:51413     0.0.0.0:*               LISTEN      1777/transmission-d
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1515/systemd-resolv
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1873/mysqld
tcp        0      0 192.168.100.2:139       0.0.0.0:*               LISTEN      1875/smbd
tcp        0      0 192.168.100.2:445       0.0.0.0:*               LISTEN      1875/smbd
tcp        0      0 0.0.0.0:6802            0.0.0.0:*               LISTEN      3364/perl
tcp        0      0 127.0.0.54:53           0.0.0.0:*               LISTEN      1515/systemd-resolv
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      1741/memcached
tcp        0      0 192.168.100.2:9005      0.0.0.0:*               LISTEN      2444/node /home/gos
tcp        0      0 192.168.100.2:9001      0.0.0.0:*               LISTEN      2444/node /home/gos
tcp        0      0 192.168.100.2:8999      0.0.0.0:*               LISTEN      2443/node /home/gos
tcp        0      0 192.168.100.2:9091      0.0.0.0:*               LISTEN      1777/transmission-d
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4195/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4195/nginx: master
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1787/vsftpd
tcp6       0      0 :::22                   :::*                    LISTEN      1/init
tcp6       0      0 :::51413                :::*                    LISTEN      1777/transmission-d

При попытке зайти на сайт, открыть telnet’ом, или проверить порт через онлайн проверку порта пакеты видно tcpdump’ом но ничего из этого не работает

root@nerd:/etc/nginx/sites-enabled# tcpdump port 80
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp5s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
15:44:14.320438 IP nerd.su.13145 > gosuserver.local.http: Flags [S], seq 3103276242, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
15:44:14.322982 IP nerd.su.13146 > gosuserver.local.http: Flags [S], seq 1186968517, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
15:44:14.582306 IP nerd.su.13149 > gosuserver.local.http: Flags [S], seq 2067580566, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
15:44:15.321595 IP nerd.su.13145 > gosuserver.local.http: Flags [S], seq 3103276242, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

Что за магия, кто знает?

←	Про пересечения «запись в файл» и «чтение из файла»

FreeRADIUS и EAP-TLS проблема с MTU у виндовых клиентов

→

netstat -ntlp | grep LISTEN

не видно 443, смотри почему не стартует nginx

nginx -t
systemctl start nginx
systemctl status nginx
journalctl -u nginx

Kolins ★★★★★
(30.01.25 14:06:39 MSK)

Магия советует показать логи nginx. Без этого нет смысла что-то обсуждать.

zimniy ★
(30.01.25 14:08:58 MSK)

Ответ на: комментарий от Kolins 30.01.25 14:06:39 MSK

Разве это не оно?

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4195/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4195/nginx: master

я бы начал с посмотреть что там в iptables существует

Flotsky ★★
(30.01.25 14:13:41 MSK)

Ответ на: комментарий от zimniy 30.01.25 14:08:58 MSK

nginx стартует нормально, и 443 видно если сделать tcpdump port 443, на других хостах в nginx всё хорошо, не работает только nerd.su

В логах nginx пусто, до него пакеты не доходят вообще как будто.

В iptables ничего нет, они обнулены, фаерволов никаких нет в системе, ufw выпилен.

root@nerd:/var/log/nginx# iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Gosu7
(30.01.25 14:30:57 MSK) автор топика

Ответ на: комментарий от Flotsky 30.01.25 14:13:41 MSK

Разве это не оно?

да оно, не увидел

Kolins ★★★★★
(30.01.25 14:31:16 MSK)

Ответ на: комментарий от Gosu7 30.01.25 14:30:57 MSK

в /etc/hosts.allow, /etc/hosts.deny пусто? В nft list ruleset не блокирует?

Kolins ★★★★★
(30.01.25 14:35:44 MSK)

А порты точно прокинуты? Из локалки запросы проходят?

zimniy ★
(30.01.25 14:36:22 MSK)

ifconfig -a и route -n покажи

А tcpdump надо всегда с ключом -n запускать, иначе вывод наполовину бесполезный получается.

firkax ★★★★★
(30.01.25 14:38:32 MSK)
Последнее исправление: firkax 30.01.25 14:42:11 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 30.01.25 14:35:44 MSK

в /etc/hosts.allow, /etc/hosts.deny пусто. nft list ruleset не знаю что это.

Порты точно прокинуты, потому что tcpdump же их видит, значит оно проходит. Еще заметил что с transmission такая же проблема, порт прокинут но извне показывает что он закрыт.

root@nerd:/home/gosu/Sites/logs# ifconfig -a
enp4s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:1b:21:d2:ad:e5  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 34  memory 0xfc6c0000-fc6e0000

enp5s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.2  netmask 255.255.255.0  broadcast 192.168.100.255
        inet6 fe80::7656:3cff:fe9b:9ee9  prefixlen 64  scopeid 0x20<link>
        ether 74:56:3c:9b:9e:e9  txqueuelen 1000  (Ethernet)
        RX packets 548410  bytes 331558560 (331.5 MB)
        RX errors 0  dropped 17  overruns 0  frame 0
        TX packets 127830  bytes 139309400 (139.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 818  bytes 67198 (67.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 818  bytes 67198 (67.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.0.2  netmask 255.255.255.0  destination 10.0.0.2
        inet6 fe80::3ca:2af7:308c:5e35  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 16591  bytes 1590499 (1.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20284  bytes 1453939 (1.4 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

основной интерфейс тут enp5s0 enp4s0 это 2 сетевушка, не используется. tun0 это от openvpn который выключен

Gosu7
(30.01.25 14:47:57 MSK) автор топика

Ответ на: комментарий от firkax 30.01.25 14:38:32 MSK

root@nerd:/var/log# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.100.1   0.0.0.0         UG    100    0        0 enp5s0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.0.0.1        128.0.0.0       UG    0      0        0 tun0
178.208.76.122  192.168.100.1   255.255.255.255 UGH   0      0        0 enp5s0
188.19.121.137  192.168.100.1   255.255.255.255 UGH   100    0        0 enp5s0
188.19.121.141  192.168.100.1   255.255.255.255 UGH   100    0        0 enp5s0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 enp5s0
192.168.100.1   0.0.0.0         255.255.255.255 UH    100    0        0 enp5s0

Gosu7
(30.01.25 14:58:13 MSK) автор топика

IPv6 случайно не используешь?

vbr ★★★★★
(30.01.25 15:01:09 MSK)

Ответ на: комментарий от vbr 30.01.25 15:01:09 MSK

Намеренно - нет.

Короче любой порт прокидываю, даже 22, ситуация такая-же. Что то блочит в системе пакеты пришедшие с роутера, а из локалки - нет.

Gosu7
(30.01.25 15:10:52 MSK) автор топика

Ответ на: комментарий от Gosu7 30.01.25 14:58:13 MSK

Вот и разгадка, у тебя дефолтный гейт - tun0. А должен быть enp5s0. Насчёт

openvpn который выключен

сомнительно, если б он был выключен tun0 скорее всего бы не было, или по крайней мере он был бы не up, а ещё у тебя бы не работал инет с такой таблицей роутинга.

firkax ★★★★★
(30.01.25 15:16:50 MSK)

Ответ на: комментарий от firkax 30.01.25 15:16:50 MSK

ААААААА, спасибо, дорогой, заработало.

Gosu7
(30.01.25 15:19:04 MSK) автор топика

←	Про пересечения «запись в файл» и «чтение из файла»

Admin

FreeRADIUS и EAP-TLS проблема с MTU у виндовых клиентов

→

Похожие темы