anscheinend ist nicht explizit angegeben, dass auf Port 7777 von außen nicht zugegriffen werden darf, aber das Problem ist, dass ich diesen Host nur über https:// ... :7777 besuchen kann, wenn ich den iptables-Dienst schließe.
Meine Frage lautet also: Welche Regel im folgenden Regelsatz verbietet mir einfach, über https:// ... :7777 auf meinen Host zuzugreifen?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Antwort1
Sie haben eine REJECT-Regel am Ende Ihrer INPUT-Kette:
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited