Linux

為什麼 iptables 中所有目的地的 ACCEPT all 不允許埠 8445?

  • November 6, 2018

我有一個測試伺服器,它具有以下 IPtables 配置:

[root@rhel64 /]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

當我試圖訪問一個監聽 8445 埠的應用程序時,它被拒絕了。一旦我添加了一條規則來專門允許 tcp 流量到 8445,那麼我就可以訪問它了。我的問題是,如果我有規則“全部接受——任何地方”,為什麼上述配置預設不允許埠 8445?

iptables -L由於/--list命令的長期設計缺陷。-v除非您使用/--verbose選項,否則不會顯示完整的防火牆規則。執行此操作後,您將看到該規則接受所有流量 - 在lo界面上!

引用自:https://serverfault.com/questions/938849