我已将 iptable 配置为阻止端口 80,但我仍然可以从机器外部访问端口 80,这是为什么?顺便说一句,我已经测试了 ssh 22,如果我不是来自网络 192.168.111.0/24 那么该规则工作得很好,但对于 http 80 根本不起作用,
这是我的简单规则:
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 state NEW,RELATED,ESTABLISHED
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID reject-with icmp-port-unreachable
3 ACCEPT tcp -- 192.168.111.0/24 0.0.0.0/0 tcp dpt:22 ctstate NEW,ESTABLISHED
4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 state RELATED,ESTABLISHED
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 ctstate ESTABLISHED
3 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
通过上述配置,端口 80 或 443 根本不应该可达,而当我从外部服务器测试时,它是可达的,这是什么原因,为什么 iptable 不阻止它?是不是规则配置错了?