iptables -A INPUT -p tcp --dport 443 -j ACCEPT
за которым следует
netstat -tln
показывает
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(Ничего про 443.) Это хриплый Debian.
Что я делаю не так? Синтаксис?
решение1
Ваша команда, скорее всего, прошла нормально. Второй вывод — ожидаемое поведение: практически ничего из того, что вы можете настроить через iptables, напрямую не влияет на то, что отобразит netstat.
netstat -tlpnпоказывает вам службы, готовые принимать соединения (у вас нет ни одного для порта 443 работает). Добавьте-p, и он также сообщит вам название программы, что сделает его гораздо более полезным.iptables -vnLперечисляет правила, по которым пакеты будут обрабатываться/блокироваться перед достижением любого такого сервера. Это список, который сообщает вам, «какие порты открыты».
Что вы хотите сделать для дальнейшего тестирования, так это запустить сервер, который вы хотите сделать доступным. Веб-сервер, я полагаю. Если этот сервер не запущен, вы хотите изучить его журналы. Вероятно, веб-сервер не будет занимать порт 443, если конфигурация сертификата нарушена.
решение2
Если вы хотите получать данные через порт 443, попробуйте:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart