Você precisará usar --sport 80 , não --dport 80 ; o tráfego está chegando de um servidor da web. Mas além disso, deve funcionar, para http:// pedidos.
Estou configurando meu iptables . A política para OUTPUT é ACCEPT . Embora INPUT seja DROP . Eu estou querendo saber o que eu preciso para abrir em INPUT para que eu possa receber respostas sobre o tráfego de saída (automático ou manual, ou seja, wget ), sem me deixar vulnerável a ataques de ddos.
Estou pensando em algumas coisas ao longo das linhas de
iptables -A INPUT -p tcp --dport 80 --state ESTABLISHED -j ACCEPT
Obrigado por qualquer entrada!