O que pode causar o bloqueio da porta SSL / 443 regularmente dentro de uma linha do tempo específica?

2

Eu uso o CentOS 6.x em hospedagem dedicada em nuvem e recentemente instalei o SSL e habilitei o acesso https para o meu site. A porta 443 está habilitada no iptables e no firewall APF também. Mas a cada 18-20 horas, o HTTPS fica bloqueado de repente (a porta http e 80 está sempre OK) e somente depois de reafirmar o firewall do APF torna o https acessível novamente. Após o reinício, dura outras 20 horas e novamente acontece a mesma coisa regularmente. Eu tentei parar o APF suspeitando que ele estava causando o problema, mas algo mais parece ainda causar isso. Eu suspeito que o iptables pode causar isso, mas infelizmente não tenho idéia de como rastrear o problema.

Qualquer ajuda ou direção será muito apreciada.

Obrigado.

    
por taras 10.01.2018 / 22:17

1 resposta

1

Eu acredito (mas não posso provar isso) que isso é um problema com o roteamento upstream em alguns provedores. Eu gerencio um grande número de máquinas usando o APF, muitas das quais estão em um provedor específico, e essas máquinas não têm problemas. Outras máquinas configuradas de forma similar em outros provedores fizeram no passado, e nós nunca conseguimos encontrar uma causa nos servidores além de reiniciar o iptables corrigindo o problema. Sempre foi HTTPS na porta 443 e nunca HTTP, por isso acho que deve estar em um firewall ou roteador upstream e é afetado por um firewall sendo recarregado, o que sugeriria algo a fazer com arp ou outros mecanismos nesse nível.

    
por 11.01.2018 / 00:06