7777 ポートが外部からのアクセスを許可されていないことは明示的に指定されていないようですが、問題は、iptables サービスを閉じた場合にのみ、https://...:7777 経由でこのホストにアクセスできることです。
私の質問は、次のルール セットのどのルールが https:// ... :7777 を使用してホストにアクセスすることを禁止しているのかということです。
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
答え1
INPUT チェーンの最後に REJECT ルールがあります。
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited