iptables -A INPUT -p tcp --dport 443 -j ACCEPT
続いて
netstat -tln
ショー
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(443 については何も言及しません。) Debian wheezy です。
何が間違っているのでしょうか? 構文?
答え1
コマンドはおそらく正常に実行されました。2 番目の出力は予想される動作です。iptables 経由で設定できる内容は、netstat の表示内容に直接影響することはありません。
netstat -tlpn接続を受け入れる準備ができているサービスを表示します(ポート443は実行されていません)。 を追加する-pと、プログラムの名前も表示されるので、さらに役に立ちます。iptables -vnLこのようなサーバーに到達する前にパケットが処理/ブロックされるルールをリストします。これは「どのポートが開いているか」を示すリストです。
さらにテストするには、実際に使用可能にするサーバーを起動します。Web サーバーだと思います。そのサーバーが起動していない場合は、そのログを調べます。証明書の構成が壊れていると、Web サーバーがポート 443 を占有しない可能性があります。
答え2
ポート 443 で受信する場合は、次を試してください。
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart