WEDOS VPS On – příchozí provoz blokován na úrovni infrastruktury
provozuji VPS On a potřebuji otevřít příchozí TCP/UDP provoz na několika portech. Při testování jsem zjistil, že příchozí spojení vůbec nedorazí na VPS, přestože UFW firewall na VPS samotném má porty správně povolené.
Diagnostika:
python3 -m http.server 80běží na VPS (naslouchá na0.0.0.0:80)- Curl z externího stroje na veřejnou IP VPS → spojení odmítnuto
Test-NetConnectionz Windows na různé porty → všechny hlásífailed- V administraci vidím Security Group
default(ID 0) přiřazenou k VPS, ale nemám oprávnění ji upravovat (user not authorised to perform MANAGE NET)
Porty které potřebuji otevřít pro příchozí provoz:
- 80/TCP
- 443/TCP
- 8089/TCP
- 8443/TCP
- 8446/TCP
- 51820/UDP
Je toto standardní chování WEDOS VPS On? Jak lze otevřít příchozí porty? Je nutné kontaktovat podporu, nebo to lze vyřešit v administraci?
2 Odpověď
Dobrý den,
zkusil jsem z mé strany situaci prověřit na straně hyprvizoru a VPS služby a žádný problém zde nevidím, tzn. že porty zde blokované nejsou. Pokud máte na VPS spuštěnou službu, která naslouchá na 0.0.0.0, a zároveň jsou porty povolené v UFW, pak je velmi pravděpodobné, že se problém nachází přímo v operačním systému VPS. Doporučil bych zkontrolovat, zda není aktivní jiný firewall než UFW (například nftables, firewalld nebo vlastní pravidla v iptables), případně ověřit konfiguraci samotné služby a nastavení sítě v operačním systému.
Na straně VPS On nejsou porty standardně blokovány a není potřeba je otevírat prostřednictvím podpory ani upravovat Security Group. Vzhledem k tomu, že konektivita byla ověřena až na úroveň hypervizoru a tam je vše v pořádku, je potřeba hledat příčinu v konfiguraci operačního systému nebo aplikace běžící uvnitř VPS. Podporu k nastavení obsahu služeb VPS bohužel z naší strany neposkytujeme.
Zdravím, co zkusit spustit tcpdump na síťovém rozhraní, např. tcpdump -i eth0 dst port 80 a pak se zkusit na server na port 80 připojit? Připojení bych zkusil z více IP adres více ISP, např. přes domácí připojení + data mobilního operátora.