Попытка открыть порт 443 в Debian Linux. Что я делаю неправильно?
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
с последующим
netstat -tln
шоу
tcp 0 0 0.0.0.0:2822 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp6 0 0 :::2822 :::* LISTEN
tcp6 0 0 :::587 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
(Ничего о 443.) Это Дебиан Хрипит.
Что я делаю неправильно? Синтаксис?
2 ответа
Ваша команда, вероятно, прошла просто отлично. Второй вывод - ожидаемое поведение: практически ничего из того, что вы можете настроить через iptables, напрямую не влияет на то, что будет отображать netstat.
netstat -tlpnпоказывает сервисы, готовые принимать соединения (увас нет ни одного для работающего порта 443). Добавить-pи он также скажет вам название программы, что делает его гораздо более полезным.iptables -vnLперечисляет правила, по которым пакеты будут обрабатываться / блокироваться до достижения любого такого сервера. Это список, который говорит вам "какие порты открыты".
Что вы хотите сделать для дальнейшего тестирования, так это запустить сервер, который вы хотите сделать доступным. Я полагаю, веб-сервер. Если этот сервер не запущен, вы хотите просмотреть его журналы. Вероятно, веб-сервер не будет занимать порт 443, если конфигурация сертификата нарушена.
Если вы хотите получать через порт 443, попробуйте:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart