iptables -A INPUT -p tcp --dport 443 -j ACCEPT
seguido por um
netstat -tln
mostra
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(Nada sobre 443.) É o Debian wheezy.
O que estou fazendo de errado? Sintaxe?
Responder1
Seu comando provavelmente funcionou perfeitamente. A segunda saída é o comportamento esperado: Praticamente nada que você possa configurar via iptables afeta diretamente o que o netstat exibirá.
netstat -tlpnmostra serviços prontos para aceitar conexões (você não tem nenhum para a porta 443 em execução). Adicione-pe ele também informará o nome do programa, o que o torna muito mais útil.iptables -vnLlista regras pelas quais os pacotes serão processados/bloqueados antes de chegar a qualquer servidor desse tipo. Esta é a lista que informa "quais portas estão abertas".
O que você deseja fazer para testes adicionais é iniciar o servidor que deseja disponibilizar. Um servidor web, presumo. Se esse servidor não tiver sido iniciado, você desejará examinar seus logs. É provável que um servidor web não ocupe a porta 443 se a configuração do certificado estiver quebrada.
Responder2
Se você deseja receber na porta 443, tente:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart