Я пытаюсь настроить тестирование Apache Tomcat 9.0.31 на чистом Debian GNU / Linux 9.12, прослушивающем порт по умолчанию 8443 с APR.
Tomcat установлен вместе с APR работает. /opt/tomcat/ рекурсивно принадлежит соответствующему пользователю tomcat. И сервер работает правильно на локальном хосте.
При проверке рукопожатия с openssl s_client -connect 127.0.0.1:8443 правильный сертификат разрешается, и SSL-рукопожатие успешно.
Проблема состоит в том, что я фильтрую оба порта 8080 и 8443 при сканировании с nmap по имени хоста или publi c IPv4 извне.
В настоящее время работает только программный брандмауэр ufw со следующими настройками:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
8080 ALLOW IN Anywhere
8443 ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
8080 (v6) ALLOW IN Anywhere (v6)
8443 (v6) ALLOW IN Anywhere (v6)
Я просто могу ' t, как открыть порты, несмотря на то, что они уже разрешены в ufw. Похоже, что на стороне Google Cloud не включены дополнительные брандмауэры, но я не уверен на 100% в этом.