iptables -A INPUT -p tcp --dport 443 -j ACCEPT
隨後是一個
netstat -tln
節目
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(與 443 無關。)這是 Debian 的氣喘吁籲。
我究竟做錯了什麼?句法?
答案1
你的命令可能執行得很好。第二個輸出是預期的行為:幾乎可以透過 iptables 設定的任何內容都不會直接影響 netstat 將顯示的內容。
netstat -tlpn向您顯示服務已準備好接受連線(您沒有運行任何連接埠 443)。添加-p,它還會告訴您程式的名稱,這使得它更加有用。iptables -vnL列出了資料包在到達任何此類伺服器之前將被處理/阻止的規則。該清單告訴您「哪些連接埠已開啟」。
您想要做的進一步測試實際上是啟動您希望可用的伺服器。我認為是一個網頁伺服器。如果該伺服器尚未啟動,您需要檢查其日誌。如果憑證配置損壞,網路伺服器很可能不會佔用連接埠 443。
答案2
如果您想在連接埠 443 上接收,請嘗試:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart