為什麼 iptables 中所有目的地的 ACCEPT all 不允許埠 8445？

我有一個測試伺服器，它具有以下 IPtables 配置：

[root@rhel64 /]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

當我試圖訪問一個監聽 8445 埠的應用程序時，它被拒絕了。一旦我添加了一條規則來專門允許 tcp 流量到 8445，那麼我就可以訪問它了。我的問題是，如果我有規則“全部接受——任何地方”，為什麼上述配置預設不允許埠 8445？

iptables -L由於/--list命令的長期設計缺陷。-v除非您使用/--verbose選項，否則不會顯示完整的防火牆規則。執行此操作後，您將看到該規則接受所有流量 - 在lo界面上！

引用自：https://serverfault.com/questions/938849