Закрыт 443 порт из внешки на белом IP
Заказал у своего проводного провайдера (билайна) белый статический айпишник для своего домашнего сервачка. В первую очередь эта история затевается для личного Joplin Server. А его по-хорошему нужно пробросить через реверс прокси.
Поставил nginx с дефолтными настройками, прокинул joplin из докера на https. Проверил из локалки, все работает, радуюсь. Затем зашел со внешки - ничего. По HTTP на 80 порту доступ есть, но по HTTPS на 443 - нет, на 2ip.ru 80 открыт, 443 - закрыт.
Я давай проверять:
- Запустил просто nginx с дефолтными до мозга костей настройками без запуска joplin server:
worker_processes 2;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
server {
listen 443 ssl;
server_name hellserver;
ssl_certificate nginx.crt;
ssl_certificate_key nginx.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
}
То же самое. На 80 есть, на 443 - нет
-
Меняю 443 порт на 1026 (от балды), заработало! На компе из внешки вижу страницу с руганью о самоподписном сертификате. Смотрю на 2ip.ru - порт 1026 открыт.
-
Убиваю nginx и iptables, запускаю joplin прямо на 443 порт - нет коннекта. Делаю то же самое на 1026 - есть.
-
Пробую все варианты с 444 портом, та же история, что и с 443.
-
Иду на сайт билайна, смотрю там стоит услуга файервола, которая блочит 0-1024 порты. Отключаю - ноль результата.
-
Звоню в билайн, парень тех. спец. вроде норм, клянется и божится, что все порты открыты, перезапускает сессию. Я проделываю все предыдущие шаги, ничего не изменилось.
ЧЯДНТ? iptables -L -v на всякий (хотя я его вообще отключал)
Chain INPUT (policy ACCEPT 37848 packets, 16M bytes)
pkts bytes target prot opt in out source destination
12 720 DROP tcp -- enp7s0 any anywhere anywhere tcp dpt:8123
Chain FORWARD (policy ACCEPT 366 packets, 63517 bytes)
pkts bytes target prot opt in out source destination
5947 7793K DOCKER-USER all -- any any anywhere anywhere
5947 7793K DOCKER-ISOLATION-STAGE-1 all -- any any anywhere anywhere
2993 7602K ACCEPT all -- any docker0 anywhere anywhere ctstate RELATED,ESTABLISHED
2 120 DOCKER all -- any docker0 anywhere anywhere
2439 102K ACCEPT all -- docker0 !docker0 anywhere anywhere
0 0 ACCEPT all -- docker0 docker0 anywhere anywhere
Chain OUTPUT (policy ACCEPT 42020 packets, 5418K bytes)
pkts bytes target prot opt in out source destination
Chain DOCKER (1 references)
pkts bytes target prot opt in out source destination
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
pkts bytes target prot opt in out source destination
2439 102K DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 anywhere anywhere
5947 7793K RETURN all -- any any anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- any docker0 anywhere anywhere
2439 102K RETURN all -- any any anywhere anywhere
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
5947 7793K RETURN all -- any any anywhere anywhere