Port 443 oeffnen

https

#1

Guten Tag,

nach einer Standardinstallation von UCS ergibt ein Portscan:

Host is up (0.026s latency).
Not shown: 991 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
25/tcp   open   smtp
80/tcp   open   http
110/tcp  open   pop3
113/tcp  closed ident
143/tcp  open   imap
2000/tcp open   cisco-sccp
5060/tcp open   sip
8008/tcp open   http

Es fehlt der offene Port 443 (https). Wie wird dieser von der Konsole aus geoeffnet, damit dieser dann erreichbar ist?


#2

Guten Tag,

die Liste der offenen Ports sieht für mich eigentlich nicht nach einer UCS-Standardinstallation aus. Da lauscht FTP, ein Mailserver und vermutlich noch eine Tomcat-basierte Applikation.
Wenn Sie “von außen” geprüft haben würde ich tippen, dass Sie per NAT/Portforward auf einer anderen Maschine gelandet sind.

Viele Grüße,
Dirk Ahrnke


#3

Hallo Xela,

du kannst das via ucr machen. Der Univention-Standard sieht das folgendermaßen vor:

ucr set security/packetfilter/package/univention-apache/tcp/443/all/en: HTTPS
ucr set security/packetfilter/package/univention-apache/tcp/443/all: ACCEPT

abschließen muss du dann nur noch die Firewall neu starten:

service univention-firewall restart

Gruß,
Charly Frahm