Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW,ESTABLISHED
O problema aqui é que ambas as linhas que têm a ver com o tráfego HTTP e HTTPS vêm imediatamente após a entrada REJECT
, o que significa que essas regras não estão sendo vistas. Eles precisam ser colocados na configuração do IPTABLES antes do REJECT
, caso contrário, eles serão bloqueados.