Liberei tudo no firewall mas mesmo assim 443 continua closed.

1. Liberei tudo no firewall mas mesmo assim 443 continua closed.

Felipe
felipe-white-hat

(usa CentOS)

Enviado em 24/10/2018 - 13:07h

Alguem pode me dar uma luz, por que ja olhei em varios topicos e nao encontro nada diferente das liberacoes normais de porta.
Talvez seja o caso utilizar outro tipo de software de firewall por que o iptables do ubuntu nao ta liberando a 443/tcp nem com reza.


#VEJAM QUANDO TESTO O LOCALHOST COM O NMAP :(

root@srv:/# nmap 10.0.0.6 -p 443

Starting Nmap 5.21 ( http://nmap.org ) at 2018-10-24 12:58 BRST
Nmap scan report for 10.0.0.6
Host is up (0.000060s latency).
PORT STATE SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
root@srv:/# iptables -nL | grep 443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:443
root@srv:/# nmap 10.0.0.6 -p 443

Starting Nmap 5.21 ( http://nmap.org ) at 2018-10-24 12:59 BRST
Nmap scan report for 10.0.0.6
Host is up (0.000038s latency).
PORT STATE SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
root@srv:/#
root@srv:/#





  


2. Re: Liberei tudo no firewall mas mesmo assim 443 continua closed.

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 24/10/2018 - 17:31h

Então, cara, liberar a porta no firewall não quer dizer q a porta estará aberta. O conceito de a porta estar aberta é se ela tá respondendo. Se vc abre a porta no firewall, mas não tem nenhum serviço rodando na porta 443, o nmap continuará mostrando q a porta estará fechada, pq não há nenhum servidor respondendo nessa porta, entendeu? Se vc quiser simular isso, basta instalar o Apache nessa sua máquina q vc tá tentando liberar no firewall e tentar varrer novamente com o nmap. Aí, sim, ele vai acusar a porta estará aberta (open).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


3. Consegui aqui, voce tinha razao.

Felipe
felipe-white-hat

(usa CentOS)

Enviado em 25/10/2018 - 21:01h

[root@serverweb /]# service httpd restart
Redirecting to /bin/systemctl restart httpd.service
[root@serverweb /]# nmap 10.0.0.11 -p 443

Starting Nmap 6.40 ( http://nmap.org ) at 2018-10-25 18:55 EDT
Nmap scan report for 10.0.0.11
Host is up (0.000077s latency).
PORT STATE SERVICE
443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 5.59 seconds
[root@serverweb /]#


Tinha rasao, foi so instalar o modulo ssl e a porta ja esta open


Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts