NoneStunnel может принимать только через порт 80, возможна конфигурация iptables

Question

NoneStunnel может принимать только через порт 80, возможна конфигурация iptables

Я пытаюсь получить stunnel для переадресации с порта (в конечном итоге через https на 443) на порт 8080.

Http, обслуживаемый на 8080, уже правильно виден удаленным браузером.

Я пробовал около 4 версий ошеломления между 4.42 - 4.55. На Ubuntu 16 и 18.

Вывод программы stunnel:

...
[!] bind: Address already in use (98)
[!] Error binding service [myhttp] to 0.0.0.0:9985
...

stunnel.conf (я что-то упустил? в Интернете есть различные утверждения, что то или иное следует добавить):

cert = /etc/letsencrypt/live/<<my-domain>>/cert.pem
key = /etc/letsencrypt/live/<<my-domain>>/privkey.pem
[myhttp]
accept = 9985
connect = 8080

Я попытался префикс портов с 127.0.0.1: или же ::1:, (Это влияет на изменение 0.0.0.0 выше, однако тот же результат.)

Мой брандмауэр:

root@localhost:/home/my# iptables -L -v
Chain INPUT (policy ACCEPT 211 packets, 160K bytes)
pkts bytes target     prot opt in     out     source               destination
145  849K ACCEPT     all  --  lo     any     anywhere             anywhere
8874 1008K ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh
248 24754 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:http
310 22151 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:https
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:9985
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:9986

Если я добавлю в / etc / services:

myhttp          9985/tcp

тогда вывод iptables -L -v содержит ... tcp dpt:myhttp..., но все еще 0 принимает.

Если я изменю запись в stunnel.conf на accept = 80 затем удаленный браузер может получить https-соединение через этот порт и получить страницу, обслуживаемую через порт 8080, и у него есть символ ssl-lock. Однако использование порта 80 для https не является решением, мне нужен этот порт для обслуживания простого http или для направления браузера на https-порт.

0

iptables stunnel

Источник

Bernd Elkemann 19 июн '19 в 11:02

1 ответ

Другие вопросы по тегам iptables stunnel

Bernd Elkemann 20 июн '19 в 08:28 2019-06-20 08:28 · Answer 1 · 2019-06-20 08:28

Я наконец получил это работает. Мой хостинг-провайдер добавляет еще один брандмауэр за пределами этого сервера, поэтому в дополнение к настройке iptables мне также нужно перейти на веб-сайт провайдера и настроить там параметры брандмауэра (а затем они вступают в силу через несколько минут, поэтому наберитесь терпения).