![为什么尽管 /etc/sysconfig/iptables 中有 :INPUT ACCEPT [0:0],我仍然需要特定的 80 端口规则?](https://linux22.com/image/586808/%E4%B8%BA%E4%BB%80%E4%B9%88%E5%B0%BD%E7%AE%A1%20%2Fetc%2Fsysconfig%2Fiptables%20%E4%B8%AD%E6%9C%89%20%3AINPUT%20ACCEPT%20%5B0%3A0%5D%EF%BC%8C%E6%88%91%E4%BB%8D%E7%84%B6%E9%9C%80%E8%A6%81%E7%89%B9%E5%AE%9A%E7%9A%84%2080%20%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99%EF%BC%9F.png)
在我的 RHEL 6.2 服务器上,在我的 /etc/sysconfig/iptables 中,:INPUT ACCEPT [0:0]除非我添加如下规则,否则我无法通过端口 80 上的 Web 服务器访问文件:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
请解释原因。谢谢。根据这个帖子,我不需要那个额外的条目。
答案1
我们只能猜测,因为你没有向我们展示你的其余输入规则。我猜你有这样一行
-A INPUT -j REJECT --reject-with icmp-host-prohibited
在输入规则的末尾。这将拒绝到达此处的任何数据包,因此您的策略 ( :INPUT ACCEPT) 不被参考。