cURL hängt, sofern nicht IPv6 mit HTTPS verwendet wird

tag-icon tag-icon ubuntu ip ipv6 curl ufw
cURL hängt, sofern nicht IPv6 mit HTTPS verwendet wird

Ich muss einige cURL-Anfragen an einen Server stellen, der keine IPv6-Adresse hat, aber mein Computer scheint nur dann eine Verbindung herstellen zu können, wenn 1) https und 2) IPv6 verwendet werden. Andere Anfragen bleiben nach der DNS-Auflösung auf unbestimmte Zeit hängen, bevor eine Verbindung hergestellt wird.

Ich wäre für jeden Hinweis zur Lösung dieses Problems dankbar.

Auf der Maschine läuft Ubuntu 18.04.4 mit curl 7.58.0 und ufw 0.36.

Dies passiert mit jeder Domain, aber hier sind einige Beispiele mit google.com:

me@myserver:/$ curl -I4 http://www.google.com --trace-ascii /dev/stdout --no-tcp-nodelay
== Info: Rebuilt URL to: http://www.google.com/
== Info:   Trying 142.251.40.100...
*hangs*

me@myserver:/$ curl -I4 https://www.google.com --trace-ascii /dev/stdout --no-tcp-nodelay
== Info: Rebuilt URL to: https://www.google.com/
== Info:   Trying 142.251.40.100...
*hangs*

me@myserver:/$ curl -I6 http://www.google.com --trace-ascii /dev/stdout --no-tcp-nodelay
== Info: Rebuilt URL to: http://www.google.com/
== Info:   Trying 2607:f8b0:4006:81f::2004...
*hangs*

me@myserver:/$ curl -I6 https://www.google.com --trace-ascii /dev/stdout --no-tcp-nodelay
== Info: Rebuilt URL to: https://www.google.com/
== Info:   Trying 2607:f8b0:4006:81f::2004...
== Info: Connected to www.google.com (2607:f8b0:4006:81f::2004) port 443 (#0)
*no problems*

Ich habe versucht, IP-Whitelists in UFW zu erstellen, aber es hilft nicht:

me@myserver:/$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
Anywhere                   ALLOW IN    142.251.40.100
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)

Auf der Maschine läuft Ubuntu 18.04.4.

Hier ist die (leicht neu formatierte) Ausgabe von curl -V:

curl 7.58.0 (x86_64-pc-linux-gnu) 
    libcurl/7.58.0 
    OpenSSL/1.1.1d 
    zlib/1.2.11 
    libidn2/2.3.0 
    libpsl/0.19.1 (+libidn2/2.0.4) 
    nghttp2/1.30.0 
    librtmp/2.3
Release-Date: 2018-01-24
Protocols: 
    dict file ftp ftps gopher http https 
    imap imaps ldap ldaps pop3 pop3s 
    rtmp rtsp smb smbs smtp smtps telnet tftp
Features: 
    AsynchDNS GSS-API HTTP2 HTTPS-proxy
    IDN IPv6 Kerberos Largefile libz NTLM NTLM_WB PSL SPNEGO SSL TLS-SRP UnixSockets

verwandte Informationen