포트 80을 차단하도록 iptable을 구성했지만 시스템 외부에서 여전히 포트 80에 액세스할 수 있습니다. 이유는 무엇입니까? 그나저나, SSH 22를 테스트했는데 네트워크 192.168.111.0/24 출신이 아닌 경우 규칙은 제대로 작동하지만 http 80에서는 전혀 작동하지 않습니다.
내 간단한 규칙은 다음과 같습니다.
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 state NEW,RELATED,ESTABLISHED
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID reject-with icmp-port-unreachable
3 ACCEPT tcp -- 192.168.111.0/24 0.0.0.0/0 tcp dpt:22 ctstate NEW,ESTABLISHED
4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 state RELATED,ESTABLISHED
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 ctstate ESTABLISHED
3 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
위 구성에서는 포트 80이나 443에 전혀 접근할 수 없어야 하는데, 외부 서버에서 테스트하면 접근이 가능한데, 그 이유는 무엇이며, iptable이 이를 차단하지 않는 이유는 무엇입니까? 규칙 구성이 잘못되었나요?