No momento, o tráfego de entrada é bloqueado, a menos que seja explicitamente permitido (é o que significa policy DROP
). Existem regras para permitir tráfego “legítimo”, por exemplo, a primeira regra permite conexões ssh de entrada ( tcp dpt:22
significa tráfego TCP para a porta 22, e essa é a porta ssh).
A maneira manual de ativar um servidor da web é adicionar uma regra iptables que permite o tráfego de entrada para essa porta. Digamos que você queira abrir a porta 80. Você pode fazer isso com o seguinte comando:
iptables -I INPUT 24 -p tcp --dport 80 -j ALLOWED_PACKETS
(Observe que estou seguindo o modelo das portas 3689 e 5353, que permitem coisas como controle de taxa. O ssh é tratado especialmente, acho que para reduzir o risco de que uma configuração incorreta a torne inacessível.)
Há provavelmente uma maneira canônica de aplicar suas configurações no momento da inicialização. Pesquisando sugere que, depois de ter uma configuração satisfatória, você pode torná-la permanente com
iptables-save >/etc/pmnetconfig/iptables-common.config
Não conheço o WebOS, por isso não posso confirmar a localização deste arquivo.
Durante suas experiências, se você errar, poderá excluir uma regra específica (por exemplo, a 42ª) com iptables -D INPUT 42
. Supondo que o local acima está correto, você pode restaurar as configurações de tempo de inicialização com
iptables-restore </etc/pmnetconfig/iptables-common.config