Ubuntu открывает порт 443

Обновлено: 03.07.2024

Процедура настройки отличается для каждой операционной системы. Инструкции см. ниже. Важно: прежде чем начать, убедитесь, что на сервере, на котором размещается PaperCut NG/MF, не установлены другие приложения (такие как IIS или Apache), использующие порты 80 или 443.

В следующих указаниях подробно описано, как включить порт 80 в дополнение к порту 9191. Рекомендуется включить дополнительный порт вместо изменения существующего порта. Порт 9191 также используется для связи сервер-сервер и клиент-сервер, поэтому важно, чтобы этот порт оставался доступным.

Также убедитесь, что вы включили порты брандмауэра 80 и 443, если пользователи получают доступ к PaperCut NG/MF через устройства брандмауэра.

Окна

Откройте файл: [app-path]\server\server.properties

Включите порт 80 (и 443), изменив соответствующие настройки с N на Y . Они должны выглядеть так:

Измените порт сервера у всех провайдеров, установленных в вашей сети. Порт сервера задается в файле print-provider.conf в каталоге провайдера.

Если клиент установлен локально на рабочих станциях, измените файл конфигурации на каждой рабочей станции. В системах Linux/Unix сервер работает под привилегией учетной записи без полномочий root. В некоторых системах пользователи без полномочий root не могут привязываться к портам ниже 1024. Альтернативным вариантом является использование перенаправления портов TCP на уровне ядра (например, iptables ).

Линукс

В системах Linux только привилегированные программы, работающие от имени пользователя root, могут использовать порты ниже 1024. В соответствии с рекомендациями по безопасности PaperCut запускается от имени непривилегированного пользователя. Чтобы включить порты 80 и 443, используйте iptables (или ipchains в старых системах) для переадресации портов 80 на 9191. Следующие команды служат примером. Обратитесь к документации вашего дистрибутива, чтобы узнать, как сохранить правила iptables между перезагрузками системы:

/sbin/iptables -t nat -I PREROUTING --src 0/0 --dst \

-p tcp --dport 80 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 9191

/sbin/iptables -t nat -I PREROUTING --src 0/0 --dst \

-p tcp --dport 443 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 9192

(Эти команды обычно помещаются в сценарий инициализации rc или сценарий конфигурации запуска iptables, предоставляемый вашим дистрибутивом.)

Когда вы закончите, перезапустите сервер приложений. (См. раздел Остановка и запуск сервера приложений).

Подход к системам Mac аналогичен Linux. С выпуском Mac OS X 10.11 (El Capitan) и включением защиты целостности системы (SIP) модификации /System/ отключены по умолчанию, и отключение этой функции не рекомендуется. Следующая информация работает для Mac OS X 10.10. Для Mac OS X 10.10 и более поздних версий поддержка брандмауэра IPFW была удалена в пользу PF.

Mac OS X 10.10

Начиная с Mac OS X 10.10, для изменения брандмауэра Mac необходимо использовать команду pfctl.

Создайте файл привязки:

sudo vi /etc/pf.anchors/com.papercut

Измените файл /etc/pf.anchors/com.papercut, добавив следующие строки:

rdr проходит через lo0 inet proto tcp с любого на собственный порт 80 -> 127.0.0.1, порт 9191

rdr проходит через en0 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191

rdr проходит через en1 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191

Проверьте файл привязки:

sudo pfctl -vnf /etc/pf.anchors/com.papercut

Добавьте файл привязки в файл pf.conf:

sudo vi /etc/pf.conf

Затем добавьте следующие строки под каждым соответствующим разделом, например строка rdr-anchor под текущей строкой rdr-anchor и якорь загрузки под текущим оператором load-anchor:

загрузить якорь "port80" из "/etc/pf.anchors/com.papercut"

Автоматически загружать файл pf.conf при запуске, редактируя текущий демон для pf:

sudo vi /System/Library/LaunchDaemons/com.apple.pfctl.plist

Затем в разделе с подробным описанием аргументов программы ProgramArguments добавьте дополнительную строку с -e, которая включает конфигурацию, как показано ниже:

Затем сохраните файл, выйдите и перезапустите сервер для проверки.

Чтобы протестировать этот метод вручную (перезагрузка не требуется), вы можете использовать команду pfctl:

sudo pfctl -ef /etc/pf.conf

Это загружает и активирует файл pf.conf, который затем вызывает файл привязки com.papercut.

Mac OS X 10.9 и более ранние версии

В Mac OS X 10.9 и более ранних версиях необходимо использовать команду ipfw для изменения брандмауэра Mac:

sudo /sbin/ipfw добавить 102 fwd 127.0.0.1,9191 tcp с любого на любой 80 в

Все страшные подробности см. на странице руководства ipfw!

Комментарии

Поделитесь своими выводами и опытом с другими пользователями PaperCut. Не стесняйтесь оставлять комментарии и предложения по поводу этой статьи базы знаний. Пожалуйста, не используйте это для запросов в службу поддержки.

Мы здесь, чтобы помочь

Как компания, состоящая из технических специалистов, мы знаем, насколько важна хорошая поддержка продукта.

Введите команду ss или команду netstat, чтобы узнать, используется ли TCP-порт 443 в Linux?Порт 443 используется и открыт службой nginx.

Как убедиться, что порт 443 SSL открыт?

Включить порт 443:

Как проверить, открыты ли порты в Ubuntu?

Как проверить, используется ли порт в

  1. Откройте терминальное приложение, например командную оболочку.
  2. Выполните любую из следующих команд в Linux, чтобы увидеть открытые порты: sudo lsof -i -P -n | grep СЛУШАТЬ. sudo netstat -tulpn | grep СЛУШАТЬ. судо сс -tulpn | grep СЛУШАТЬ. …
  3. Для последней версии Linux используйте команду ss. Например, сс -tulw.

Как включить порт 443 в Linux?

  1. Проверьте состояние вашего брандмауэра. …
  2. Получить текущие активные зоны. …
  3. Откройте порт 80 и порт 443. …
  4. Постоянно откройте порт 80 и порт 443. …
  5. Проверьте наличие открытых портов/служб.

Как узнать, заблокирован ли мой порт 443?

Как проверить, не заблокирован ли порт?

  1. Запустите командную строку.
  2. Запустите netstat -a -n.
  3. Проверьте, указан ли конкретный порт. Если да, то это означает, что сервер прослушивает этот порт.

Должен ли быть открыт порт 443?

Начнем с того, что порт 80/443, как правило, открыт для любого фильтрующего устройства, разрешающего исходящий трафик в вашей сети. Если размещены веб-серверы, входящие подключения к этим веб-серверам будут разрешены. Кроме того, эти два порта представляют серьезную угрозу для вашей сети.

Как проверить, открыт ли порт 80?

Проверка доступности порта 80

  1. В меню "Пуск" Windows выберите "Выполнить".
  2. В диалоговом окне "Выполнить" введите: cmd .
  3. Нажмите "ОК".
  4. В командном окне введите: netstat -ano.
  5. Отображается список активных подключений. …
  6. Запустите Диспетчер задач Windows и выберите вкладку "Процессы".

Как узнать, открыт ли порт 20?

Откройте меню «Пуск», введите «Командная строка» и выберите «Запуск от имени администратора». Теперь введите «netstat -ab» и нажмите Enter. Дождитесь загрузки результатов, имена портов будут перечислены рядом с локальным IP-адресом. Просто найдите нужный номер порта, и если в столбце Состояние указано ПРОСЛУШИВАНИЕ, это означает, что ваш порт открыт.

Как проверить, открыт ли порт?

Введите netstat -nr | grep default в командной строке и нажмите ⏎ Return . IP-адрес маршрутизатора отображается рядом с «по умолчанию» в верхней части результатов. Введите nc -vz (IP-адрес вашего маршрутизатора) (порт). Например, если вы хотите узнать, открыт ли порт 25 на вашем маршрутизаторе, а IP-адрес вашего маршрутизатора равен 10.0.

Как узнать, открыт ли порт 22?

Как проверить, открыт ли порт 22 в Linux

  1. Запустите команду ss, и она отобразит вывод, если открыт порт 22: sudo ss -tulpn | группа :22.
  2. Еще один вариант — использовать netstat: sudo netstat -tulpn | группа :22.
  3. Мы также можем использовать команду lsof, чтобы проверить состояние порта 22 ssh: sudo lsof -i:22.

Как включить порты?

Как открыть порты в Windows?

  1. Откройте меню "Пуск" Windows, щелкните значок "Настройки", выберите "Сеть и Интернет" и "Брандмауэр Windows".
  2. Найдите окно «Дополнительные настройки» и найдите «Правила для входящих подключений» в левой части панели.
  3. Нажмите "Новое правило" справа и выберите вариант "Перенос".

Должен ли быть открыт порт 445?

Обратите внимание, что блокировка TCP 445 предотвратит общий доступ к файлам и принтерам. Если это требуется для бизнеса, вам может потребоваться оставить порт открытым на некоторых внутренних брандмауэрах. Если общий доступ к файлам необходим извне (например, для домашних пользователей), используйте VPN для обеспечения доступа к нему.

Порт 8080 и 80 — это одно и то же?

В виртуальной машине нет доступа к портам 80 и 443. NSG настроен на разрешение входящего трафика на обоих, а ufw отключен. Сеть за пределами виртуальной машины разрешает трафик как на 80, так и на 443.

На основании вашего вопроса похоже, что вы можете успешно получить доступ к общедоступному IP-адресу ВМ через порты 80 и 443 извне, поскольку вы правильно упомянули, что трафик разрешен в NSG правильно.
(Поэтому доступ к общедоступному IP-адресу ВМ через эта ссылка на портах 80 и 443 отображается как открытая).
Если это так, то NSG влияет на подсеть виртуальной машины и внутренний брандмауэр, как и ожидалось.

Теперь, если ваша проблема заключается в том, что эти порты недоступны внутри виртуальной машины, это зависит от служб, работающих на этих портах.
Проверьте состояние служб, настроенных для этих портов.
Можете ли вы поделиться более подробной информацией о проблеме, например, какие службы/приложения используют/запускают эти порты. Какое веб-приложение развернуто и как приложение настроено для использования этих портов.

Если возможно, поделитесь схемой архитектуры вашего приложения, чтобы лучше понять и помочь вам.

Нет, я не могу получить к ним доступ извне. Это моя проблема в основном.Я правильно настроил NSG, но не могу получить доступ к портам извне. Когда я пингую их с этого сайта, они говорят, что они закрыты. Я отключил APACHE2, который работал на порту 80, насколько мне известно, ничего не должно работать на порту 443.

Извините, я не правильно сформулировал вопрос. Я пытаюсь получить доступ к своей виртуальной машине из домена, который я указываю на общедоступный IP-адрес своей виртуальной машины, но не могу этого сделать, потому что порты 80 и 443 остаются закрытыми для снаружи, хотя я настроил их для разрешения трафика в ГРЯП.

1 ответ

Спасибо, что разъяснили проблему и поделились подробностями.

Вот несколько советов, которые можно попробовать и посмотреть, поможет ли это решить вашу проблему.

Выполните любую из приведенных ниже команд и проверьте, прослушиваются ли порты:

Если порты 80 и 443 не прослушиваются, причиной может быть отсутствие программы, прослушивающей порт 80, поэтому он закрыт, и вы не можете к нему подключиться (поскольку вы остановили Apache).
Re -включите службы на портах и ​​проверьте, прослушиваются ли порты или нет.

Если порты не прослушиваются, вы можете попробовать добавить их во внутренний брандмауэр и сохранить изменения брандмауэра. Используйте следующие команды:

Убедитесь, что конфигурация apache имеет правильную привязку порта (прослушивание 80) в приведенном ниже файле.

После этого вы добавили порты во внутренний брандмауэр, и службы запущены и работают на необходимых портах. Пожалуйста, попробуйте и посмотрите, открыты ли порты или нет, используя эту ссылку.

Если порты по-прежнему отображаются как закрытые, это может быть связано с NSG.

Как вы упомянули, что порты разрешены в группе безопасности сети, подключенной к виртуальной машине, могут быть другие группы безопасности сети, влияющие на подсеть, в которой развернута виртуальная машина.
На портале Azure проверьте сетевой интерфейс виртуальной машины. имеет только созданную вами NSG.

Надеюсь, это поможет.
Пожалуйста, «Принять как ответ», если предоставленная информация полезна, чтобы она могла помочь другим членам сообщества, которым нужна помощь по схожим темам.

Порт 80 и порт 443: порт 80 обеспечивает незашифрованное соединение, тогда как порт 443 поддерживает шифрованное соединение.

Что такое порт?

Как правило, порт используется для того, чтобы компьютер понял, какой тип данных получен или отправлен на компьютер через аналогичное сетевое подключение. Каждому порту назначаются разные функции и номер порта, например порт 80, 443, 21, 25 и т. д. Порт — это виртуальный пронумерованный адрес, используемый в качестве конечной точки для связи с различными протоколами транспортного уровня.

Протоколы транспортного уровня включают протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP) и используются при передаче данных через Интернет.

Порт 80

Порт 443

зашифрованный трафик через Google

Включить порты 80 и 443 в Windows

Брандмауэр ограничивает трафик и защищает вас от угроз, исходящих из Интернета и локальных приложений. Если вы хотите разрешить ограниченный трафик через брандмауэр, вам необходимо открыть определенный порт. Ниже мы объяснили процесс включения портов 80 и 443 в Windows.

Во-первых, вам нужно просмотреть панель управления и найти систему и безопасность, отображаемую в левой части поля. Там вам нужно нажать на брандмауэр Windows.

ширина брандмауэра Windows

Теперь перейдите к опции «Дополнительные настройки», отображаемой слева, и нажмите на нее.

расширенные настройки

Появится новое окно «Брандмауэр Защитника Windows в режиме повышенной безопасности», в котором нужно щелкнуть правой кнопкой мыши «Правила для входящих подключений» и выбрать «Новое правило».

входящее правило

У вас появится окно Мастер создания правила для нового входящего подключения, в котором вам нужно поставить галочку напротив «Порт» и нажать кнопку «Далее».

Type 443

Выберите протокол UDP или TCP и отметьте параметр «Определенный локальный порт». Здесь вам нужно ввести порт и нажать кнопку «Далее».

tcp

Теперь выберите «Разрешить подключение» и нажмите кнопку «Далее».

разрешить подключение

Здесь следует сохранить название правила и нажать кнопку "Готово".

finish

Включить порт 80 и 443 на Mac

Важно знать, что Mac OS X открывает порты в соответствии с запросами отдельных приложений или служб, а не управляет портами по отдельности. Большинству пользователей, использующих брандмауэр OS X по умолчанию, следует выполнить следующие шаги, чтобы разрешить входящие подключения для приложений.

  1. Откройте «Системные настройки» > «Безопасность и конфиденциальность» > «Брандмауэр» > «Параметры брандмауэра».
  2. Нажмите "Добавить".
  3. Выберите приложение в папке «Приложения» и нажмите «Добавить».
  4. Убедитесь, что для параметра рядом с приложением установлено значение Разрешить входящие подключения.
  5. Нажмите "ОК".

Чтобы открыть определенный порт в OS X, вам нужно использовать Терминал. Вам нужно использовать команду pfctl для OS X 10.10. В более ранней версии для открытия определенного порта использовалась команда ipfw.

  1. Откройте приложение "Терминал".
  2. Введите команду Sudo pfctl -d, чтобы остановить активный фильтр пакетов.
  3. Используйте текстовый редактор nano, чтобы открыть файл конфигурации для фильтра пакетов:
    1. Вы можете создать правило настройки для любого порта, например 80, и ввести команду под настройками по умолчанию. Это означает, что вы разрешаете входящий TCP-трафик с любой машины на вашу машину без какой-либо проверки.

    перейти в inet proto tcp с любого на любой порт 80 без состояния

    1. Нажмите Ctrl-x и выйдите из текстового редактора nano, затем нажмите Y, и это означает, что вы сохранили файл с тем же именем.
    2. Теперь перезагрузите конфигурацию брандмауэра из ранее отредактированного файла.
      1. Наконец, перезапустите брандмауэр с помощью следующей команды:

      Чтобы открыть порт при запуске системы, используйте sudo nano /etc/pf.conf и добавьте sudo pfctl -vnf /etc/pf.conf в этот файл pf.conf.

      Включить порты 80 и 443 в Linux

      Чтобы открыть порт в Linux, сначала необходимо проверить открытые порты с помощью команды netstat или ss, как показано ниже:

      После тестирования открытых портов используйте приведенные ниже команды, чтобы разрешить TCP-подключения. Например, здесь мы взяли порт 80.

      Включить порт 80 и 443 в Ubuntu

      Если у вас есть брандмауэр Ubuntu с именем ufw, вы должны использовать следующую команду:

      Включить порты 80 и 443 в CentOS

      Пользователям CentOS следует использовать следующую команду:

      Примечание. Пользователь может включить любой порт (80 443) с помощью приведенных выше команд.

      Заключение

      Читайте также: