Quando você executa nmap
no host local, seu firewall se comporta de maneira diferente de quando você usa nmap
de uma máquina externa. Quando você faz nmap
no localhost, seus pacotes e respostas basicamente passam pela sua corrente INPUT
, OUTPUT
duas vezes e as exceções para -i lo
se aplicam. Você pode tentar nmap
de uma máquina externa?
Não consigo ver que o firewall se comporta de maneira diferente para, digamos, a porta 22 e a porta 80. Você poderia tentar agrupar todas as regras de aceitação em uma grande instrução multiport
para ter certeza de que o erro não é a configuração do firewall.
A propósito: suas correntes VZ_INPUT
, VZ_OUTPUT
nunca são usadas; Sugiro excluí-los para limpar seu conjunto de regras.