ポート80をブロックするようにiptableを設定しましたが、システムの外部からまだポート80にアクセスできます。なぜですか?しかし、SSH 22をテストしましたが、ネットワーク192.168.111.0/24出身でない場合、ルールは正しく機能しますが、http 80ではまったく機能しません。
私の簡単なルールは次のとおりです。
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 state NEW,RELATED,ESTABLISHED
2 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID reject-with icmp-port-unreachable
3 ACCEPT tcp -- 192.168.111.0/24 0.0.0.0/0 tcp dpt:22 ctstate NEW,ESTABLISHED
4 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 0 state RELATED,ESTABLISHED
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 ctstate ESTABLISHED
3 REJECT all -- 0.0.0.0/0 0.0.0.0/0 state NEW reject-with icmp-port-unreachable
上記の設定では、ポート80または443にまったくアクセスできないはずですが、外部サーバーでテストするとアクセスが可能ですが、その理由は何ですか、iptableがそれをブロックしないのですか?ルールの設定が間違っていますか?