Linux
為什麼 iptables 中所有目的地的 ACCEPT all 不允許埠 8445?
我有一個測試伺服器,它具有以下 IPtables 配置:
[root@rhel64 /]# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination
當我試圖訪問一個監聽 8445 埠的應用程序時,它被拒絕了。一旦我添加了一條規則來專門允許 tcp 流量到 8445,那麼我就可以訪問它了。我的問題是,如果我有規則“全部接受——任何地方”,為什麼上述配置預設不允許埠 8445?
iptables
-L
由於/--list
命令的長期設計缺陷。-v
除非您使用/--verbose
選項,否則不會顯示完整的防火牆規則。執行此操作後,您將看到該規則接受所有流量 - 在lo
界面上!