CentOS6で指定のポートを開放する。
443ポートはLet's Encrypt等でSSL通信する際に使用するポートである。
1. /etc/sysconfig/iptablesに443ポート開放を記述する
・command
vi /etc/sysconfig/iptables
・追記内容
下記の「-A...」から始まる1文を追記する。
# Generated by iptables-save v1.4.7 on Tue Sep 17 16:59:47 2019 ...... -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
2. iptablesを再起動する
「/etc/sysconfig/iptables」に記述した設定を反映させる為に iptables を再起動する必要がある。
service iptables restart
3. ポート開放確認
※ この状態で443ポートは開放されているが、443ポートを使用していないとopenにならないので注意。
・別サーバーやローカル(mac)等からnmapコマンドを実行する
nmap 対象サーバーIPもしくはドメイン名 -p 443
・出力結果例
PORT STATE SERVICE 443/tcp open https
参考. yahoo.co.jpの443ポート開放確認
・command
nmap yahoo.co.jp -p 443
・出力結果
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-23 01:30 JST Nmap scan report for yahoo.co.jp (182.22.59.229) Host is up (0.027s latency). Other addresses for yahoo.co.jp (not scanned): 183.79.135.206 rDNS record for 182.22.59.229: f1.top.vip.ssk.yahoo.co.jp PORT STATE SERVICE 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
上記のようにドメインでも確認することができます。
まだ、ドメイン設定をしていない場合はドメインではなく、IPアドレスを対象に調査して下さい。