Alguém pode, por favor, explicar porque o IPTABLES está bloqueando todas as portas nesta lista de regras:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Para mim, parece que a linha ACCEPT ALL deve aceitar todo o tráfego, mas este não é o caso.
pkts bytes target prot opt in out source destination
6741 691K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
1 84 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT all -- lo any anywhere anywhere
Acontece que o que eu pensei que estava permitindo todo o tráfego através só estava permitindo o tráfego de loopback (ou seja, "lo") ao redor.
Seu iptables deve ser olhado para cada cadeia.
INPUT chain. OUTPUT chain. FORWARD chain, mesmo com a política padrão definida como ACCEPT . Em resumo, seu firewall está permitindo todas as conexões de entrada e saída. No entanto, está rejeitando encaminhar qualquer pacote para qualquer outro host.
A regra geral é seguir as regras do iptables para uma correspondência. Se nenhum for correspondido, aplique a política de cadeia padrão.
Tags iptables