O fato é que você adicionou a regra que permite a porta 443 no final da corrente INPUT
.
Mas você tem uma regra anterior que elimina tudo:
Chain INPUT (policy DROP)
[...]
DROP all -- 0.0.0.0/0 0.0.0.0
[...]
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
[...]
Com a ordem das regras iptables
, importa!
Use iptables -I INPUT -p tcp --dport 443 -j ACCEPT
para colocar a regra no início da sua corrente INPUT
.
O -A
flag (Append) adiciona a regra no final da cadeia especificada, que não é o que você deseja aqui.