https://opennet.dev/openforum/vsluhforumID1/90387.html Прошу помочь. Стоит Fedora 12 запущен ssh сервер, необходимо к нему получать доступ из вне через 443 порт. В iptables прописал<br>-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT<br>но доступа все равно нет. Проверял, может занят этот порт<br>netstat -nlp &#124; grep 443<br>ничего пусто<br>httpd выключен в службах, да и не ставил apache.<br>iptables -L -n -v<br>Chain INPUT (policy ACCEPT 88 packets, 12449 bytes)<br>pkts bytes target prot opt in out source destination<br>4101 446K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED<br>0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0<br>1 60 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0<br>12 624 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443<br>если ввожу netstat то 443 порта так и не вижу.<br>В конфиге sshd.conf прописал Port 443. Если прописываю другой порт, и так же открываю через iptables, то все работает. А 443 нет. Прошу помочь<br> https://opennet.dev/openforum/vsluhforumID1/90387.html#6 Wed, 24 Nov 2010 08:07:32 GMT Советую не ломать нормальное распределение портов на машине, а просто воспользоваться стандартной целью iptables - REDIRECT, которая перенаправляет внешнее подключение на X-порт самому серверу на Y-порт.<br><br><br>&gt;REDIRECT<br>&gt;This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address). It takes one option:<br>&gt;--to-ports port[-port]<br>&gt; This specifies a destination port or range of ports to use: without this, the destination port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.<br><br>Т.е. клиент ломится, например, на 57214 порт, а REDIRECT перенаправляет весь этот трафик приложению на сервере, которое слушает свой обычный порт, например 22.<br><br>При этом никто не мешает дропать всё, что ломится из вне, напрямую на 22 https://opennet.dev/openforum/vsluhforumID1/90387.html#5 Wed, 24 Nov 2010 07:21:21 GMT &gt; имеется ввиду конфигурационный файл ssh<br><br>и<br>netstat -nlp &#124; grep 443<br>ничего пусто<br><br><br> https://opennet.dev/openforum/vsluhforumID1/90387.html#4 Wed, 24 Nov 2010 07:20:35 GMT имеется ввиду конфигурационный файл ssh<br><br> https://opennet.dev/openforum/vsluhforumID1/90387.html#3 Wed, 24 Nov 2010 07:15:44 GMT &gt; 443 порт занят https. Используйте другой. Например 2022.<br><br>он же писал, что netstat ничего не выдает по 443, и апач у него не стоит...<br> https://opennet.dev/openforum/vsluhforumID1/90387.html#2 Wed, 24 Nov 2010 06:18:18 GMT 443 порт занят https. Используйте другой. Например 2022.<br><br> https://opennet.dev/openforum/vsluhforumID1/90387.html#1 Wed, 24 Nov 2010 00:22:05 GMT а что это за sshd.conf ?<br><br>Конфиг ssh это /etc/ssh/sshd_config<br>