După cum bănuiam, iptables -L ascunde meciul suplimentar, dar iptables-salvare a arătat adevărul gol. Regula ta #3 se potrivește numai pentru uite â o interfață loopback. Acest firewall acceptă numai conexiuni la tcp/22 (SSH) din exterior.
Cea mai simplă rezoluție va fi:
iptables -I INTRARE 4 -p tcp --dport 80 -j ACCEPT
iptables -I INTRARE 5 -p tcp --dport 443 -j ACCEPT
În plus, puteți filtra cu conntrack și combina ambele reguli într-un singur cu multiport:
iptables -I INPUT 4 -m conntrack --ctstate NOU -p tcp -m multiport --dports 80,443 -j ACCEPT -m comentariu --comentare „Serviciul HTTP/HTTPS”
Observați și comentariul pe care l-am adăugat. Folosește comentarii pentru fiecare regula și într-o zi mai târziu îmi vei mulțumi pentru acest sfat, dacă firewall-ul tău crește să spună mai mult de 50 de reguli.
Nu folosi -m stare. Acest lucru este învechit. Chiar foloseste -m contratrack sub capotă și este mai transparent să-l scrieți astfel în mod explicit.
Nu folosi iptables -L. După cum ați văzut, ieșirea pare „mai frumoasă”, iar aici se termină avantajele, dar nici nu reușește să prezinte toate detaliile necesare. Ieșirea de iptables-salvare arată mai puțin frumos, dar arată toate cele mai fine detalii, așa că întotdeauna folosește-le pe cele din urmă.
