Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1] 2  Все   Вниз

Автор Тема: Порт 443  (Прочитано 4525 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Порт 443
« : 01 Декабря 2016, 15:13:03 »
Всем привет. На работе доступ в интернет через прокси-сервер (Ubuntu 10.04 LTS), установили на пользовательские ПК программу для отправки отчетности, в тех. поддержке сказали, что нужно открыть порт 443.

Нашел на форуме команду:

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables-save > /etc/iptables.rules

но по всей видимости ничего не открылось, подскажите как это сделать?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #1 : 01 Декабря 2016, 15:49:28 »
Пригласить админа. ИМХО.

Если Вы админ, то ой...

В тех.поддержку озвучили, что прокся? "Открывать" в проксе или прокси требуется обойти?

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #2 : 01 Декабря 2016, 15:51:09 »
Открывать в прокси

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #3 : 01 Декабря 2016, 16:13:08 »
тогда при чём тут iptables?

PS Хотя зависит от текущих правил
выхлоп sudo iptables-save на всякий случай покажите

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Порт 443
« Ответ #4 : 01 Декабря 2016, 20:17:27 »
Цитата: zonge от 01 Декабря 2016, 15:13:03
установили на пользовательские ПК программу для отправки отчетности, в тех. поддержке сказали, что нужно открыть порт 443.
Какой порт где? У вас там техподдерка вообще с головой дружит?
Ссылку на документацию на эту "программу отчётности" можете дать?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #5 : 02 Декабря 2016, 11:17:50 »
# Generated by iptables-save v1.4.4 on Fri Dec  2 12:16:59 2016
*nat
:PREROUTING ACCEPT [92681:9689030]
:POSTROUTING ACCEPT [1320:82797]
:OUTPUT ACCEPT [1320:82797]
-A PREROUTING -s 192.168.100.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 115
-A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o eth1 -p tcp -m tcp -m multiport --dports 5190,5222,5223,2041,2042,110,25 -j MASQUERADE
COMMIT
# Completed on Fri Dec  2 12:16:59 2016
# Generated by iptables-save v1.4.4 on Fri Dec  2 12:16:59 2016
*filter
:INPUT DROP [2481:136494]
:FORWARD ACCEPT [106659:12905763]
:OUTPUT ACCEPT [472:23308]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j ACCEPT
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-input -s 192.168.1.0/24 -d 192.168.100.8/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -s 192.168.100.0/24 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Fri Dec  2 12:16:59 2016

Пользователь добавил сообщение 02 Декабря 2016, 11:19:36:
AnrDaemonm, программа СБИС, он мне по телефону продиктовал с какими портами программа работает 80,443,53,25,110,251
« Последнее редактирование: 02 Декабря 2016, 11:19:36 от zonge »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #6 : 02 Декабря 2016, 11:49:24 »
А чего не говорите, что ufw установлен? Раз уж используйте, то его средствами и открывайте. Как? Без понятия, я этой поделкой не пользуюсь.

Кстати, судя по правилам netfilter, прокси в данном процессе не участвует, если это не указано в "программе отчётности" напрямую


ЗЫ в правилах  netfilter видны результаты беспорядочных конвульсивных телодвижений )))
Пользователь добавил сообщение 02 Декабря 2016, 11:51:14:
Цитата: zonge от 02 Декабря 2016, 11:17:50
он мне по телефону продиктовал с какими портами программа работает 80,443,53,25,110,251
Про порт 251 будет отдельная тема?
« Последнее редактирование: 02 Декабря 2016, 11:51:14 от fisher74 »

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #7 : 02 Декабря 2016, 11:56:48 »
Это помните мы с вами разбирались пару месяцев назад, этот squid не раздавал инет,просто все это поднимал человек, который пропал и поэтому у меня два варианта,либо разбираться и строить всё с нуля (и этот опыт будет впервые), либо не трогать пока работает, но вот видите бывают ситуации когда нужно что-то изменить, а про остальные порты,я думал все по аналогии будет))

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #8 : 02 Декабря 2016, 12:05:47 »
Нет не помню, к тому же это не важно.
Если я нигде не запутался в этой мусорке от ufw, то он, вроде бы, не блочит этот порт. На кальмара тоже не заворачивается, так что порт по идее закрыт. Для проверки откройте любой сайт https

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #9 : 05 Декабря 2016, 07:59:42 »
я по 2ip проверил открытость, пишет что закрыт, отключил ufw и все равно закрыт пишет

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #10 : 05 Декабря 2016, 18:48:14 »
Вы совершенно не правильно понимаете смысл слов "открыть порт". Всякие портсканеры здесь совершенно неуместны.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Порт 443
« Ответ #11 : 05 Декабря 2016, 20:04:04 »
zonge, прежде чем продолжать топик в текущем ключе, может, озвучите ПРОБЛЕМУ для начала?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #12 : 06 Декабря 2016, 07:41:19 »
AnrDaemon, Есть программа "СБИС Электронная отчетность", при её запуске нет соединения с оператором связи (Адрес http-сервиса Оператора: srv.ea.tensor.ru), соответственно если подключаю ПК к интернету не через прокси сервер,а напрямую через провайдера, то соединение есть. В службе тех. поддержки СБИСа сказали проверить порты с которыми работает программа и перечислили их: 80,443,53,25,110,251

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Порт 443
« Ответ #13 : 06 Декабря 2016, 08:27:56 »
Комп с программой на какой системе? В программе указана работа через прокси? Отчётность по http(s) передаётся или по почтовому протоколу?
Покажите с этого компа сетевую диагностику (интерфейсы и таблицу маршрутизации,(без имён, только IP))
а так же ip a; ip r с шлюза

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #14 : 06 Декабря 2016, 10:12:53 »
В настройках по умолчанию было указано подключение не через прокси, указал и заработало, хотя странно, при установке этого нельзя было сделать и в тех. поддержке сказали, что потом можно будет изменить
Страницы: [1] 2  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.055 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.