Port 443 oeffnen

Guten Tag,

nach einer Standardinstallation von UCS ergibt ein Portscan:

Host is up (0.026s latency).
Not shown: 991 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
25/tcp   open   smtp
80/tcp   open   http
110/tcp  open   pop3
113/tcp  closed ident
143/tcp  open   imap
2000/tcp open   cisco-sccp
5060/tcp open   sip
8008/tcp open   http

Es fehlt der offene Port 443 (https). Wie wird dieser von der Konsole aus geoeffnet, damit dieser dann erreichbar ist?

Guten Tag,

die Liste der offenen Ports sieht für mich eigentlich nicht nach einer UCS-Standardinstallation aus. Da lauscht FTP, ein Mailserver und vermutlich noch eine Tomcat-basierte Applikation.
Wenn Sie “von außen” geprüft haben würde ich tippen, dass Sie per NAT/Portforward auf einer anderen Maschine gelandet sind.

Viele Grüße,
Dirk Ahrnke

2 Likes

Hallo Xela,

du kannst das via ucr machen. Der Univention-Standard sieht das folgendermaßen vor:

ucr set security/packetfilter/package/univention-apache/tcp/443/all/en: HTTPS
ucr set security/packetfilter/package/univention-apache/tcp/443/all: ACCEPT

abschließen muss du dann nur noch die Firewall neu starten:

service univention-firewall restart

Gruß,
Charly Frahm

Mastodon