Guten Tag,
nach einer Standardinstallation von UCS ergibt ein Portscan:
Host is up (0.026s latency).
Not shown: 991 filtered ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
113/tcp closed ident
143/tcp open imap
2000/tcp open cisco-sccp
5060/tcp open sip
8008/tcp open http
Es fehlt der offene Port 443 (https). Wie wird dieser von der Konsole aus geoeffnet, damit dieser dann erreichbar ist?
Guten Tag,
die Liste der offenen Ports sieht für mich eigentlich nicht nach einer UCS-Standardinstallation aus. Da lauscht FTP, ein Mailserver und vermutlich noch eine Tomcat-basierte Applikation.
Wenn Sie “von außen” geprüft haben würde ich tippen, dass Sie per NAT/Portforward auf einer anderen Maschine gelandet sind.
Viele Grüße,
Dirk Ahrnke
Hallo Xela,
du kannst das via ucr machen. Der Univention-Standard sieht das folgendermaßen vor:
ucr set security/packetfilter/package/univention-apache/tcp/443/all/en: HTTPS
ucr set security/packetfilter/package/univention-apache/tcp/443/all: ACCEPT
abschließen muss du dann nur noch die Firewall neu starten:
service univention-firewall restart
Gruß,
Charly Frahm