iptables -A INPUT -p tcp --dport 443 -j ACCEPT
그 다음에
netstat -tln
쇼
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(443에 관한 것은 없습니다.) 데비안 wheezy입니다.
내가 도대체 뭘 잘못하고있는 겁니까? 통사론?
답변1
귀하의 명령은 정상적으로 진행되었을 것입니다. 두 번째 출력은 예상되는 동작입니다. iptables를 통해 구성할 수 있는 것은 netstat가 표시할 내용에 직접적인 영향을 미치지 않습니다.
netstat -tlpn연결을 수락할 준비가 된 서비스를 보여줍니다(실행중인 포트 443에 대한 것이 없습니다). 를 추가-p하면 프로그램 이름도 알려주므로 훨씬 더 유용합니다.iptables -vnL패킷이 해당 서버에 도달하기 전에 처리/차단되는 규칙을 나열합니다. 이것은 "어떤 포트가 열려 있는지"를 알려주는 목록입니다.
추가 테스트를 위해 수행하려는 작업은 실제로 사용 가능하게 하려는 서버를 시작하는 것입니다. 웹 서버라고 가정합니다. 해당 서버가 시작되지 않은 경우 해당 로그를 검사하려고 합니다. 인증서 구성이 손상되면 웹 서버가 포트 443을 차지하지 않을 가능성이 높습니다.
답변2
포트 443에서 수신하려면 다음을 시도하십시오.
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart