Porta específica para uso externo

[PauloNichio]

Fala galera, beleza?

Estou passando por um problema com um servidor na OVH um tanto quanto estranho.

Tenho uma aplicação que foi desenvolvida para rodar na porta 81 (ou qualquer outra por exemplo). Se eu faço um telnet dentro da própria máquina, recebo o retorno corretamente e está funcionando.

root@user [~]# telnet DOMINIO.COM.BR 81
Trying 127.0.0.1...
Connected to DOMINIO.COM.BR.
Escape character is '^]'.

Se eu tento rodar o mesmo comando em qualquer outra rede (fora deste servidor), recebo o seguinte erro (inclusive tentei em outras máquinas na rede da OVH):

[root@user ~]# telnet DOMINIO.COM.BR 81
Trying XXX.XXX.XXX.XXX (IP do servidor)...
telnet: connect to address XXX.XXX.XXX.XXX: Connection timed out

A porta 81 não consta como ativa em sites que verificam se a porta está aberta ou não . O servidor não possui qualquer firewall (iptables) instalado e nem o firewall da OVH está ativo. Existe algo externo que possa estar bloqueando o acesso a esta porta?

Se eu tento trocar por exemplo a porta do SSH, a nova funciona imediatamente após a troca, fechando a porta antiga. Seria algo na OVH mesmo ou a forma como desenvolvi a aplicação seria o problema (onde foi alterado o proxy do Apache)?

server {

   listen DOMINIO.COM.BR:81 ssl backlog=2048;
   server_name DOMINIO.COM.BR;
   ssl_certificate /etc/letsencrypt/ssl/DOMINIO.COM.BR/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/ssl/DOMINIO.COM.BR/privkey.pem;
   ssl_trusted_certificate /etc/letsencrypt/ssl/DOMINIO.COM.BR/chain.pem;
   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1.1 TLSv1.2;
   (...)

Abri um ticket lá no atendimento da OVH, mas duvido muito que vão ajudar em algo. OVH possui um ótimo serviço, mas quando precisa de assistência pode desistir.

Se alguém puder editar o título do tópico para (Abertura de porta para acesso externo) ou algo do tipo, agradeceria muito, acabou indo errado hahaha

[Renato Frota]

Não é o ufw?

ufw status
ufw list

 

[PauloNichio]

Fala Renato;

Também não. Até executei os comandos aqui para ter certeza, mas nenhum firewall UFW está instalado também.

A OVH informou que realmente a porta consta como fechada e que o firewall deles é somente tráfego de entrada (e não de saída). Ou seja, não faço ideia do que está acontecendo hahaha

[Joel Emanoel]

Verifica também o iptables com:

iptables -L

 

[bdlc]

PauloNichio,

Pode ser que sua aplicação foi configurada para escutar apenas no IP local (127.0.0.1 / localhost) e não no IP público do servidor, por isso quando você tenta o acesso externo não consegue (caso tenha esgotado a possibilidade de ser o firewall).

Abraço, Bruno.

[PauloNichio]

Em 29/07/2023 em 15:17, bdlc disse:

PauloNichio,

Pode ser que sua aplicação foi configurada para escutar apenas no IP local (127.0.0.1 / localhost) e não no IP público do servidor, por isso quando você tenta o acesso externo não consegue (caso tenha esgotado a possibilidade de ser o firewall).

Abraço, Bruno.

Muito obrigado pela dica Bruno e aos demais aqui!

Realmente no arquivo /etc/hosts estava setado o localhost para acesso e não o IP público do servidor.

Feito o devido ajuste, o acesso passou a funcionar normalmente na rede externa. Problema resolvido.