7777 포트는 외부에서 접근이 허용되지 않는다고 명시적으로 지정하지 않은 것 같지만 문제는 iptables 서비스를 닫을 때만 https:// ... :7777을 통해 이 호스트를 방문할 수 있다는 것입니다.
그래서 내 질문은 다음 규칙 세트의 어떤 규칙이 https:// ... :7777을 사용하여 내 호스트에 액세스하는 것을 금지하는 것입니까?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
답변1
INPUT 체인 끝에 REJECT 규칙이 있습니다.
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited