Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Порт 443  (Прочитано 1317 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Порт 443
« : 01 Декабрь 2016, 15:13:03 »
Всем привет. На работе доступ в интернет через прокси-сервер (Ubuntu 10.04 LTS), установили на пользовательские ПК программу для отправки отчетности, в тех. поддержке сказали, что нужно открыть порт 443.

Нашел на форуме команду:

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables-save > /etc/iptables.rules

но по всей видимости ничего не открылось, подскажите как это сделать?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #1 : 01 Декабрь 2016, 15:49:28 »
Пригласить админа. ИМХО.

Если Вы админ, то ой...

В тех.поддержку озвучили, что прокся? "Открывать" в проксе или прокси требуется обойти?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #2 : 01 Декабрь 2016, 15:51:09 »
Открывать в прокси

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #3 : 01 Декабрь 2016, 16:13:08 »
тогда при чём тут iptables?

PS Хотя зависит от текущих правил
выхлоп sudo iptables-save на всякий случай покажите
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26066
    • Просмотр профиля
Re: Порт 443
« Ответ #4 : 01 Декабрь 2016, 20:17:27 »
установили на пользовательские ПК программу для отправки отчетности, в тех. поддержке сказали, что нужно открыть порт 443.
Какой порт где? У вас там техподдерка вообще с головой дружит?
Ссылку на документацию на эту "программу отчётности" можете дать?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #5 : 02 Декабрь 2016, 11:17:50 »
# Generated by iptables-save v1.4.4 on Fri Dec  2 12:16:59 2016
*nat
:PREROUTING ACCEPT [92681:9689030]
:POSTROUTING ACCEPT [1320:82797]
:OUTPUT ACCEPT [1320:82797]
-A PREROUTING -s 192.168.100.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 115
-A POSTROUTING -s 192.168.100.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -o eth1 -p tcp -m tcp -m multiport --dports 5190,5222,5223,2041,2042,110,25 -j MASQUERADE
COMMIT
# Completed on Fri Dec  2 12:16:59 2016
# Generated by iptables-save v1.4.4 on Fri Dec  2 12:16:59 2016
*filter
:INPUT DROP [2481:136494]
:FORWARD ACCEPT [106659:12905763]
:OUTPUT ACCEPT [472:23308]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j ACCEPT
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-input -s 192.168.1.0/24 -d 192.168.100.8/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -s 192.168.100.0/24 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Fri Dec  2 12:16:59 2016


Пользователь добавил сообщение 02 Декабрь 2016, 11:19:36:
AnrDaemonm, программа СБИС, он мне по телефону продиктовал с какими портами программа работает 80,443,53,25,110,251
« Последнее редактирование: 02 Декабрь 2016, 11:19:36 от zonge »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #6 : 02 Декабрь 2016, 11:49:24 »
А чего не говорите, что ufw установлен? Раз уж используйте, то его средствами и открывайте. Как? Без понятия, я этой поделкой не пользуюсь.

Кстати, судя по правилам netfilter, прокси в данном процессе не участвует, если это не указано в "программе отчётности" напрямую


ЗЫ в правилах  netfilter видны результаты беспорядочных конвульсивных телодвижений )))

Пользователь добавил сообщение 02 Декабрь 2016, 11:51:14:
он мне по телефону продиктовал с какими портами программа работает 80,443,53,25,110,251
Про порт 251 будет отдельная тема?
« Последнее редактирование: 02 Декабрь 2016, 11:51:14 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #7 : 02 Декабрь 2016, 11:56:48 »
Это помните мы с вами разбирались пару месяцев назад, этот squid не раздавал инет,просто все это поднимал человек, который пропал и поэтому у меня два варианта,либо разбираться и строить всё с нуля (и этот опыт будет впервые), либо не трогать пока работает, но вот видите бывают ситуации когда нужно что-то изменить, а про остальные порты,я думал все по аналогии будет))

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #8 : 02 Декабрь 2016, 12:05:47 »
Нет не помню, к тому же это не важно.
Если я нигде не запутался в этой мусорке от ufw, то он, вроде бы, не блочит этот порт. На кальмара тоже не заворачивается, так что порт по идее закрыт. Для проверки откройте любой сайт https
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #9 : 05 Декабрь 2016, 07:59:42 »
я по 2ip проверил открытость, пишет что закрыт, отключил ufw и все равно закрыт пишет

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #10 : 05 Декабрь 2016, 18:48:14 »
Вы совершенно не правильно понимаете смысл слов "открыть порт". Всякие портсканеры здесь совершенно неуместны.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26066
    • Просмотр профиля
Re: Порт 443
« Ответ #11 : 05 Декабрь 2016, 20:04:04 »
zonge, прежде чем продолжать топик в текущем ключе, может, озвучите ПРОБЛЕМУ для начала?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #12 : 06 Декабрь 2016, 07:41:19 »
AnrDaemon, Есть программа "СБИС Электронная отчетность", при её запуске нет соединения с оператором связи (Адрес http-сервиса Оператора: srv.ea.tensor.ru), соответственно если подключаю ПК к интернету не через прокси сервер,а напрямую через провайдера, то соединение есть. В службе тех. поддержки СБИСа сказали проверить порты с которыми работает программа и перечислили их: 80,443,53,25,110,251


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Порт 443
« Ответ #13 : 06 Декабрь 2016, 08:27:56 »
Комп с программой на какой системе? В программе указана работа через прокси? Отчётность по http(s) передаётся или по почтовому протоколу?
Покажите с этого компа сетевую диагностику (интерфейсы и таблицу маршрутизации,(без имён, только IP))
а так же ip a; ip r с шлюза

Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн zonge

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Порт 443
« Ответ #14 : 06 Декабрь 2016, 10:12:53 »
В настройках по умолчанию было указано подключение не через прокси, указал и заработало, хотя странно, при установке этого нельзя было сделать и в тех. поддержке сказали, что потом можно будет изменить

 

Страница сгенерирована за 0.077 секунд. Запросов: 24.