Я изменил политику цепочки INPUT, добавив следующую команду.
iptables -P INPUT DROP
После того, как я вставил следующие правила, чтобы разрешить входящие пакеты от сетевых портов 80 и 443, но порты все еще закрыты (например, я не могу использовать веб-браузер).
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Вывод из iptables -L
:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Как я могу разрешить сетевой трафик с портов HTTP и HTTPS?