今天在搞 caddy 按照下面操作的
https://github.com/klzgrad/naiveproxy/wiki/%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87
最后启动 caddy 发现 只能绑定到 ipv6 的 443 端口 导致 naiveproxy 客户端无法访问到
后来把 caddy 停了 重新启动 httpd 发现 httpd 也只能绑定到 ipv6 的 443 端口了 netstat 输出没有 ipv4
[root@racknerd-a39015 ~]# netstat -tlnp|grep 443
tcp6 0 0 :::443 :::* LISTEN 6558/httpd
1
ThirdFlame 2022-12-08 22:14:05 +08:00
实际上为同时监听了 v4 和 v6 就会这样显示。
你可以试试 curl 127.0.0.1:443 是通的 |
2
zzzkkk OP 还有个服务监听 8888 是这样的 反正 443 端口现在从外面连不上了
[root@racknerd-a39015 ~]# netstat -tlnp|grep 8888 tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 1254/stunnel |
3
zzzkkk OP ssh 端口是这样的 刚才 vps 重启后都没用
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 876/sshd tcp6 0 0 :::22 :::* LISTEN 876/sshd |
4
tinkerer 2022-12-08 23:16:22 +08:00
|
6
tinkerer 2022-12-08 23:34:50 +08:00
@zzzkkk 那应该表示 [::]:443 可以等效于同时监听了 0.0.0.0:443, 如果你确实不需要 ipv6 或者想排查问题,可以先禁用 ipv6 看看
sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1 sysctl -w net.ipv6.conf.lo.disable_ipv6=0 前两条是用来禁用 ipv6, 最后后一条是不禁用 lo 上的 ipv6 |
7
zzzkkk OP |
8
zzzkkk OP @ThirdFlame
实际上为同时监听了 v4 和 v6 就会这样显示。 你可以试试 curl 127.0.0.1:443 是通的 现在发现 的确监听了 ipv4 的 8443 端口 只是现在 naiveproxy 显示 [1209/130201.101:INFO:naive_proxy.cc(192)] Connection 42 closed: ERR_PROXY_CONNECTION_FAILED [1209/130201.114:ERROR:ssl_client_socket_impl.cc(982)] handshake failed; returned -1, SSL error code 1, net_error -107 |