iptables -A INPUT -p tcp --dport 443 -j ACCEPT
gefolgt von einem
netstat -tln
zeigt an
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(Nichts über 443.) Es ist Debian Wheezy.
Was mache ich falsch? Syntax?
Antwort1
Ihr Befehl wurde wahrscheinlich problemlos ausgeführt. Die zweite Ausgabe zeigt das erwartete Verhalten: So gut wie nichts, was Sie über iptables konfigurieren können, wirkt sich direkt auf die Anzeige von netstat aus.
netstat -tlpnzeigt Ihnen Dienste an, die bereit sind, Verbindungen anzunehmen (Sie haben keine für Port 443 laufen). Fügen Sie das hinzu-pund es wird Ihnen auch der Name des Programms angezeigt, was es viel hilfreicher macht.iptables -vnLlistet Regeln auf, nach denen Pakete verarbeitet/blockiert werden, bevor sie einen solchen Server erreichen. Dies ist die Liste, die Ihnen sagt, „welche Ports geöffnet sind“.
Für weitere Tests sollten Sie eigentlich den Server starten, den Sie verfügbar machen möchten. Ich nehme an, es handelt sich um einen Webserver. Wenn dieser Server nicht gestartet wurde, sollten Sie seine Protokolle prüfen. Wahrscheinlich belegt ein Webserver Port 443 nicht, wenn die Zertifikatskonfiguration beschädigt ist.
Antwort2
Wenn Sie auf Port 443 empfangen möchten, versuchen Sie:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart