Portfreigabe Plesk + Ubuntu

[Kosrona]

Hallo,

ich hoffe die Community kann mir hier helfen nach endlosen google habe ich keine lösung gefunden.

Vserver:

Strato Ubuntu 12.04 + Plesk 11.0

Vorhaben:

Java Datei .jar die eine communikation von aussen mit einer sql datenbank ermöglicht. Diese benötigt einen port.

Problem:

Die Portfreigabe
Caused by: java.io.IOException: Protocol mismatch for port 5089: engine's protocol is http, the url protocol is https


Getestete Lösungen:

Plesk:
port Freigabe 5089 eingehen und ausgehen für TCP / UDP

MOD: Bilder bitte immer als Anhang. Danke!


Console:
iptables -A INPUT -p udp --dport 5089 -j ACCEPT
iptables -A INPUT -p tcp --dport 5089 -j ACCEPT
(auch mit OUTPUT)

------------------------------------------------------------------
Teste mit:

1. http://www.yougetsignal.com/tools/open-ports/ =5089 closed



2. iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcpflags:! FIN,SYN,RST,ACK/SYN state NEW reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:5089
ACCEPT udp -- anywhere anywhere udp dpt:5089
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:8443
ACCEPT tcp -- anywhere anywhere tcp dpt:8880
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
ACCEPT tcp -- anywhere anywhere tcp dptop3
ACCEPT tcp -- anywhere anywhere tcp dptop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dptoppassd
DROP tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dptostgresql
ACCEPT tcp -- anywhere anywhere tcp dpt:9008
ACCEPT tcp -- anywhere anywhere tcp dpt:9080
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT udp -- anywhere anywhere udp dptpenvpn
DROP udp -- anywhere anywhere udp dpt:domain
DROP tcp -- anywhere anywhere tcp dpt:domain
ACCEPT icmp -- anywhere anywhere icmptype 8 code 0
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:https

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcpflags:! FIN,SYN,RST,ACK/SYN state NEW reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT tcp -- anywhere anywhere tcpflags:! FIN,SYN,RST,ACK/SYN state NEW reject-with tcp-reset
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:5089
ACCEPT udp -- anywhere anywhere udp dpt:5089
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere

Natürlich habe ich auch in der einstellungen der Jar versucht den port bereits auf einen offenen SSL port 443 zu legen allerdings selbe Fehler meldung.

Der Support sag die Port sind nicht frei ....

Was kann ich tun

 

[Alderon]

Ist das ein OpenVZ vServer? In diesem Fall kann man die Ports normalerweise über das Kundencenter des Hosters freigeben, kenne ich so zum Beispiel von Webtropia.
Da kommt man mit iptables nicht weiter.

 

[Kosrona]

Nein Strato

Danke für die Antwort aber es ist Strato

 

[Alderon]

Webtropia war lediglich ein Beispiel für einen OpenVZ Hoster, bei dem man als Ersatz für iptables die Option hat, dass man über das Webinterface Ports freigibt.

Die wirklich wichtige Frage ist: welche Virtualisierung kommt zum Einsatz? Oder handelt es sich um einen dedizierten Server?

 

[Kosrona]

Sry habe dich falsch verstanden.

Es ist ein dedizierten Server iptables kann ich auf rufen (obwohl ich nicht sagen kann ob das auch heist das ich zugriff darauf habe der support hatte aber wie üblich keine Ahnung und kannte auch keine andere Option als Plesk)