Forum Linux.debian/ubuntu [ufw] Autoriser connexions HTTPS depuis Internet ?

Bonjour,

Je débute en ufw.

Comme j'ai lu que le routeur de Free ne propose pas de firewall sélectif pour l'IPv6 (tout/rien), il faudra que je le désactive et que je sécurise toutes les machines, notamment le serveur web hébergé afin de n'autoriser de l'extérieur que les connexions sur les ports 80+443.

Alors que je peux accéder au site de l'extérieur avec mon téléphone (en IPv4; l'IPv6 n'est pas encore dans le DNS), le site https://port.tools/port-checker-ipv6/ indique pour le port 443 (il est OK pour la connexion sur le port 80) :

Failed: We can NOT see your service on 2a01:blah:7ac6 on port (443)
Reason: Connection refused


"ufw allow 'Nginx Full'" n'est-il pas suffisant pour autoriser les connexions entrantes sur les deux ports 80+443 en IPv4 et IPv6 depuis le Net ? Faut-il ajouter "ufw allow from any to any port 443" ?

Merci.

~# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      487/nginx: master p
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      487/nginx: master p
============
~# ufw default allow outgoing
~# ufw default deny incoming
~# ufw allow from 192.168.0.0/24
~# ufw allow from fe80::/64
~# ufw allow 'Nginx Full'
~# ufw enable
============
~# ufw status
Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.0.0/24
Nginx Full                 ALLOW       Anywhere
Anywhere (v6)              ALLOW       fe80::/64
Nginx Full (v6)            ALLOW       Anywhere (v6)

Edit: C'est bon. Ça fonctionne en m'y connectant de l'extérieur en IPv6 en HTTP. Nginx n'est tout simplement pas configuré pour gérer HTTPS avec cette adresse.

OK http://[2a01:blah:7ac6]
NOK https://[2a01:blah:7ac6]