Problema para usar a porta 443

[Nightwalker]

Pessoal,

Estou com o seguinte problema.
Quero habilitar o ssh para ouvir a porta 443. Então configuro no arquivo /etc/ssh/sshd_config para ele ouvir a porta 443 e starto o
servidor de ssh, o sshd.
Quando testo usando um putty da minha maquina (com o wine), tudo funciona bem, porém não é possível fazer conexões de fora.

Não estou usando roteador, a minha conexão é direta com a velox.
Já tentei abrir a porta no iptables com o comando:

Código Selecionar Expandir

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Quando faço nmap, a porta aparece aberta:

Código Selecionar Expandir

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-15 00:11 BRT
Interesting ports on XXXXXXXXXXXX.user.veloxzone.com.br (xxx.x.xx.xx):
Not shown: 1696 closed ports
PORT   STATE SERVICE
443/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 0.255 seconds


Porém não consigo a conexão de fora.

Já tentei rodar netstat -an --inet, e aparentemente ninguem está usando a porta.

Acho que minhas idéias estão esgotando.
Sei que a porta 443 é padrão para comunicações https, mas será que não é possível habilitá-la para comunicação deste jeito?

Se alguem tiver alguma idéia para ajudar, agradeço, pois estou ficando sem alternativas 

[AlexBR]

Moro em Londrina. Antes o meu provedor bloqueava a porta 22. Então, eu era obrigado a usar outra porta para ssh. Eu usava a 1022. Usando uma porta diferente da padrão, eu não conseguia acessar a minha máquina quando estava na rede da minha universidade. A partir de outra rede, eu conseguia acessar normalmente pela porta 1022. O problema era a rede da minha universidade. Com o tempo, o contrato da minha provedora mudou e a porta 22 ficou liberada. Agora, consigo acessar minha máquina via ssh de qualquer lugar. Quer dizer... O problema pode não ser da sua configuração e sim da rede da qual você está tentando acessar sua máquina.

[Tota]

Faça um teste e use a porta 80

Ela nunca é bloqueada, pois é do http

[Nightwalker]

Fala pessoal,

Em primeiro lugar, valeu pela ajuda.

Já tentei pela porta 80 e nada. Alias, são as duas portas que tentei e não funcionaram, a 80 e a 443.
Já tentei pela porta 200 por exemplo, e funcionou normalmente.

Não sei se é alguma coisa que do próprio linux, que por default já utilizam essas portas, ou algo assim. Pelo menos pelo netstat elas não estão ocupadas.

Código Selecionar Expandir

netstat -an --inet
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:2207          0.0.0.0:*               LISTEN
tcp        0      0 192.168.0.3:51034       64.233.179.99:80        ESTABLISHED
tcp        0      0 192.168.0.3:40953       207.46.27.87:1863       ESTABLISHED
tcp        0      0 192.168.0.3:38388       207.46.111.23:1863      ESTABLISHED
tcp        0      0 192.168.0.3:51011       209.85.171.165:80       ESTABLISHED
tcp        0      0 192.168.0.3:42857       64.233.169.99:80        ESTABLISHED
tcp        0      0 192.168.0.3:60971       216.239.51.91:80        ESTABLISHED
udp        0      0 0.0.0.0:32768           0.0.0.0:*
udp        0      0 0.0.0.0:68              0.0.0.0:*
udp        0      0 0.0.0.0:5353            0.0.0.0:*


Mistério total pra mim.
Já comecei a tentar procurar explicações de porque eu não posso usar essas portas deste jeito, mas nem isso to conseguindo...

[Nightwalker]

Para quem tem/teve problema semelhante, acho que descobri qual é a causa mais provavel do problema.

Tentei usar um roteador, fazendo um forwaring da porta 443 para a porta 22 do meu ububntu (reconfigurei para o sshd rodar nesta porta). Ocorreu o mesmo erro.
Tentei com a porta 200, funcionou normalmente.

Tentei de outro PC que tenho em casa e com a porta 443, funcionou.

Ou seja, não é do PC e nem do roteador. Logo, muito provavelmente é do meu ISP, o Velox.
Ela deveria ser meu primeiro suspeito, e não o último.

Valeu pela ajuda de qualquer forma.
Agora só me resta ligar pra eles, e ser um pouco enrolado...