Кажется, в нем явно не указано, что к порту 7777 запрещен доступ извне, но проблема в том, что я могу зайти на этот хост через https:// ... :7777 только после того, как закрою службу iptables.
Итак, мой вопрос заключается в том, какое правило в следующем наборе правил просто запрещает мне доступ к моему хосту с помощью https:// ... :7777?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
решение1
В конце цепочки INPUT у вас есть правило REJECT:
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited