Você precisa permitir solicitações de entrada nas portas 80 e 443 e isso foi feito usando as duas regras de aceitação.
Você também precisa permitir ESTABLISHED
tráfego, mas isso pode ser ignorado porque você está definindo OUTPUT
policy como ACCEPT
.
Suas regras parecem ser suficientes apenas para permitir solicitações recebidas. Você não poderá iniciar conexões com outras máquinas. Isso ocorre porque você está negando todo o tráfego de INPUT
(incluindo ESTABLISHED
connections). Para corrigir isso, você pode adicionar uma regra como:
iptables -I INPUT -m state --state ESTABLISHED -j ACCEPT
Para ajudar a depurar seu problema, você pode tentar várias coisas:
- Use
tcpdump
para capturar o tráfego para confirmar onde ele é descartado. - Altere a
INPUT
policy paraACCEPT
temporariamente para confirmar se ela está relacionada às suas regras de firewall ou não. - O uso de
iptables -L -n -v
para mostrar as ocorrências de cada regra pode ajudar você a confirmar se suas regras estão correspondendo a algum tráfego ou não (enquanto você está tentando acessar suas portas permitidas). Isso pode ser útil apenas em um servidor não ocupado. - Use
LOG
target em iptables para registrar pacotes imediatamente antes da regra de aceitação para confirmar se o IP e as portas de origem / destino do pacote correspondem à sua expectativa.