443 端口不能处理 UDP 流量吗?
安装了宝塔,尝试在 443 端口接受 UDP 流量后转发
发现压根就接收不到 UDP 流量,宝塔的技术说 443 端口是无法设置 udp 的..
我想着 443 只是一个端口,应该啥流量都可以处理的吧
Quic: ???
HTTP3: ???
端口和协议无关
可能你防火墙或者云主机的防火墙没有开放 443/udp
宝塔技术人员说 443 就不能处理 UDP
www.bt.cn/bbs/thread-85570-1-1.html
他放屁呢,怎么可能有端口不接受 udp ,你先检查下防火墙和安全组吧
防火墙开 443/udp ,换宝塔的 443/tcp 端口。
用自己的 web 服务(如 nginx)监听 443/udp 转发数据,再反代宝塔端口到 443/tcp
一款应用程序,既可以收发指定端口的 tcp 数据,也可以收发指定 udp 端口的数据,甚至可以两者一起收发,甚至可以同时收发多个 tcp 、udp 端口。这取决于你的代码怎么写。
所以,如果一款应用程序,比如纯粹的 TCP 程序,它的代码里就没有收发 UDP 的功能,那么它就没办法收发 UDP 。
或者,如果一款支持 UDP 的应用程序,比如 nginx ,但如果它没有配置收发 UDP ,那么它也没办法收发 UDP 。比如只配置了 http 的 nginx 。
所以,你问的这个问题,有两点需要确认:
1.你说的这款程序,它本身支持 UDP 收发功能吗?
2.如果支持,那么这款程序,是否在配置项里,打开了 UDP 功能,并且 UDP 端口配置为 443 端口?
另外补充一点小知识,tcp 端口,与 udp 端口,可以配置在同一个端口号。
不过目前已经 2022 年了,虽然国内 UDP 稀烂没法用,但这应该算是一个常识了
emmm 宝塔运维也没说错。他们程序因为占用了 433 nginx 默认就是 https 协议。
但是 433 udp 如果其他程序监听依然能用。
非常贊成其他人的說法:
單個埠口所能支持的程式並不是強制要求無法更改的的,僅是一種約定俗成的標準而已。如果自己擁有對伺服器的控制權,那絕大多數情況下都可以自行任意設定某個服務所使用的埠口。
虽然端口都是 1-65535 ,但实际上 TCP 一套 1-65535 ,UDP 一套 1-65535 ,相当于各是各的,普遍意义上的 443 ,会默认为 HTTPS ,即 TCP 443 端口,但如果非要 UDP 443 那也毫无问题。然后就是端口监听了,监听 TCP443 还是 UDP443 ?没有监听 UDP443 ,数据包给谁?那表征必然就是连不通了。最后就是防火墙问题了,配置防火墙的时候当然也是三个选项:TCP 、UDP 、TCP/UDP 。
不是科班出身,至少相关的知识也得是需要掌握的,如果没有掌握知识就瞎扯一通,那就等着打脸吧。
关键是那个运维看到我的提问后,不应该告诉我宝塔如何在 443 接收 UDP 流量吗? 而不是直接说 443 不支持 UDP?
其实我觉得肯定可以,所以希望宝塔运维回复一下方法,但是他的回复让我直接怀疑了~~
我也是这么理解的,但是宝塔上貌似没有设置 UDP 和 TCP,只发现已经开放了 443 端口
应该是其他地方有设置吧,所以我去宝塔论坛发帖了
不清楚这个“宝塔”是个啥东西哈(也懒得搜了),但是如果说开放 443 ,如果是一个正经对互联网提供服务且具备一定网络安全风险意识的,大概率只开了 TCP 443 。
如果这是一个应用程序,属你可控的,可以通过 netstat -tunl 来查看监听情况,前半部分是 TCP 的监听,后半部分是 UDP 的监听,如果都监听了,那两部分都会有同一个端口号。
这个宝塔的运维也是个半罐子~~~~~~~~
一般原因是你防火墙没开 UDP 443 而已。TCP 和 UDP 是不同的协议。技术上可以共用 443 端口。
我的梯子就是用的 UDP 443 …… 我上面 TCP 443 是给了网站。 互相不干扰。
就是一个傻瓜型的 linux 管路软件……小白专用。但凡懂点 linux 的都不屑于用那个东西。
宝塔直接安装的 nginx 好像还不能响应 QUIC(UDP)
宝塔这种建议别用
表这样嘛...虽不是从小白慢慢出来的呢
尝试了,ufw allow 443/udp,ufw status`显示 OK,但还是接收不到 UDP,不知道是不是其他地方需要做设置
你这需求完全可以脱离宝塔了,不然肯定是伪需求
不要这么上纲上线哈~~~就是好奇闲的,想看看宝塔为啥不行
复习下网络知识:socket 是由源 IP 地址,源端口,目的 IP 地址,目的端口和传输层协议确定的五元组,进程将流量转发给 socket 也就是传输层,socket 再将流量转发给网络层。
你没装宝塔时能不能转,不一定是宝塔的问题。如果是,那么要么宝塔自己占用了 443/udp ,要么它出于某些原因把 433/udp 封锁了。
感谢回复
不过一台新 VPS,应该不至于吧
如果你的 VPS 是国内小鸡的话,去问问老板兼客服是不是禁用了 UDP 。有些国人奸商为了降低运营成本会在母鸡上就禁用 UDP 。
宝塔的技术人员懂的可能还没你多。
如果是 VPS ,很有可能机房在出口防火墙上就阻止了 443 UDP ,正常情况下,QUIC 协议使用 UDP 443 ,但是很多机房安全策略认为 UDP 443 是危险的,所以默认给它拦截了。只开放 TCP 443.
老哥,见效了
我都用宝塔了~~~
TCP/UDP 是 2 个协议,端口相同但是不冲突
我也是这么理解的,等明天宝塔上班后看看有没有啥建议吧,估计沟通上有点问题
建议先用 nc -l -p 443 测试下
就是用这个测试的
#31 得加 -u 打漏了
目标:将 XXX-XXX-XXX-XXX.domain.com 解析到对应的 XXX.XXX.XXX.XXX ,其中子域名前缀可能为任意的 IPV4 地址。也就是说子域名对应的…
概述:本文主要研究的是JAVA的字符串拼接的性能,原文中的测试代码在功能上并不等价,导致concat的测试意义不大。不过原作者在评论栏给了新的concat结果,如果有兴趣的同学…
GAE就是Google Application Engine,通过Alexa的网站排名系统,我们可以知道Top 10的使用GAE的网站,他们是:(截止至今天) 1. www.r…