Eu adiciono a seguinte linha antes do COMMIT em /etc/sysconfig/iptables :
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Então eu uso service iptables restart para reiniciar iptables , mas a porta ainda está fechada - se eu parar o iptables service iptables stop , a porta será aberta.
iptables -L -n :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ao falar em iptables terms, o pedido é muito importante:
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
Então você rejeita primeiramente qualquer coisa que não tenha correspondido a nenhuma regra anterior, e então você aceita a porta 80. É por isso que essa regra nunca será acionada. Tente usar -I em vez de -A.
A Brother usa o CLI como abaixo. da localização do arquivo, parece que você está no CentOS ou no Redhat.
iptables -I INPUT 1 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Isso colocará essa regra no topo. Depois disso, salve-o como abaixo.
service iptables save
Você não precisa reiniciar o serviço, ele entrará em vigor imediatamente. Posso ver em sua postagem que a regra anexada para aceitação na porta 80 está por trás da regra de rejeição. A solução que propus vai consertar isso.