V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1238 days ago, the information mentioned may be changed or developed.
今天在搞 caddy 按照下面操作的
https://github.com/klzgrad/naiveproxy/wiki/%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87
最后启动 caddy 发现 只能绑定到 ipv6 的 443 端口 导致 naiveproxy 客户端无法访问到
后来把 caddy 停了 重新启动 httpd 发现 httpd 也只能绑定到 ipv6 的 443 端口了 netstat 输出没有 ipv4
[root@racknerd-a39015 ~]# netstat -tlnp|grep 443
tcp6 0 0 :::443 :::* LISTEN 6558/httpd
 |
1
ThirdFlame Dec 8, 2022
实际上为同时监听了 v4 和 v6 就会这样显示。
你可以试试 curl 127.0.0.1:443 是通的 |
 |
2
zzzkkk OP 还有个服务监听 8888 是这样的 反正 443 端口现在从外面连不上了
[root@racknerd-a39015 ~]# netstat -tlnp|grep 8888 tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 1254/stunnel |
|
3
zzzkkk OP ssh 端口是这样的 刚才 vps 重启后都没用
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 876/sshd tcp6 0 0 :::22 :::* LISTEN 876/sshd |
 |
4
tinkerer Dec 8, 2022
|
|
6
tinkerer Dec 8, 2022
@zzzkkk 那应该表示 [::]:443 可以等效于同时监听了 0.0.0.0:443, 如果你确实不需要 ipv6 或者想排查问题,可以先禁用 ipv6 看看
sysctl -w net.ipv6.conf.all.disable_ipv6=1 sysctl -w net.ipv6.conf.default.disable_ipv6=1 sysctl -w net.ipv6.conf.lo.disable_ipv6=0 前两条是用来禁用 ipv6, 最后后一条是不禁用 lo 上的 ipv6 |
|
7
zzzkkk OP |
|
8
zzzkkk OP @ThirdFlame
实际上为同时监听了 v4 和 v6 就会这样显示。 你可以试试 curl 127.0.0.1:443 是通的 现在发现 的确监听了 ipv4 的 8443 端口 只是现在 naiveproxy 显示 [1209/130201.101:INFO:naive_proxy.cc(192)] Connection 42 closed: ERR_PROXY_CONNECTION_FAILED [1209/130201.114:ERROR:ssl_client_socket_impl.cc(982)] handshake failed; returned -1, SSL error code 1, net_error -107 |
Select Language