iptables -A INPUT -p tcp --dport 443 -j ACCEPT
seguido por un
netstat -tln
muestra
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(Nada sobre 443.) Es Debian sibilante.
¿Qué estoy haciendo mal? ¿Sintaxis?
Respuesta1
Es probable que su comando haya funcionado bien. El segundo resultado es el comportamiento esperado: prácticamente nada de lo que pueda configurar mediante iptables afecta directamente lo que mostrará netstat.
netstat -tlpnle muestra servicios listos para aceptar conexiones (no tienes ninguno para el puerto 443 en ejecución). Agrega el-py también te dirá el nombre del programa, lo que lo hace mucho más útil.iptables -vnLenumera las reglas mediante las cuales los paquetes se procesarán/bloquearán antes de llegar a dicho servidor. Esta es la lista que le indica "qué puertos están abiertos".
Lo que desea hacer para realizar más pruebas es iniciar el servidor que desea que esté disponible. Un servidor web, supongo. Si ese servidor no se ha iniciado, desea examinar sus registros. Es probable que un servidor web no ocupe el puerto 443 si la configuración del certificado no funciona.
Respuesta2
Si desea recibir en el puerto 443, intente:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart