URL: https://linuxfr.org/forums/linux-debian-ubuntu/posts/ufw-autoriser-connexions-https-depuis-internet Title: [ufw] Autoriser connexions HTTPS depuis Internet ? Authors: ralphtheman Date: 2026年04月07日T16:30:32+02:00 License: CC By-SA Tags: Score: 1 Bonjour, Je débute en ufw. Comme j'ai lu que le routeur de Free ne propose pas de firewall sélectif pour l'IPv6 (tout/rien), il faudra que je le désactive et que je sécurise toutes les machines, notamment le serveur web hébergé afin de n'autoriser de l'extérieur que les connexions sur les ports 80+443. Alors que je peux accéder au site de l'extérieur avec mon téléphone (en IPv4; l'IPv6 n'est pas encore dans le DNS), le site https://port.tools/port-checker-ipv6/ indique pour le port 443 (il est OK pour la connexion sur le port 80) : ``` Failed: We can NOT see your service on 2a01:blah:7ac6 on port (443) Reason: Connection refused ``` "ufw allow 'Nginx Full'" n'est-il pas suffisant pour autoriser les connexions entrantes sur les deux ports 80+443 en IPv4 et IPv6 depuis le Net ? Faut-il ajouter "ufw allow from any to any port 443" ? Merci. ``` ~# netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 487/nginx: master p tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 487/nginx: master p ============ ~# ufw default allow outgoing ~# ufw default deny incoming ~# ufw allow from 192.168.0.0/24 ~# ufw allow from fe80::/64 ~# ufw allow 'Nginx Full' ~# ufw enable ============ ~# ufw status Status: active To Action From -- ------ ---- Anywhere ALLOW 192.168.0.0/24 Nginx Full ALLOW Anywhere Anywhere (v6) ALLOW fe80::/64 Nginx Full (v6) ALLOW Anywhere (v6) ``` --- Edit: C'est bon. Ça fonctionne en m'y connectant de l'extérieur en IPv6 en HTTP. Nginx n'est tout simplement pas configuré pour gérer HTTPS avec cette adresse. ``` OK http://[2a01:blah:7ac6] NOK https://[2a01:blah:7ac6] ```

AltStyle によって変換されたページ (->オリジナル) /