Tạo/Cấu hình tường lửa bằng iptables

Tôi muốn đặt tường lửa bằng iptables.

Máy chủ đang vận hành dịch vụ httpd (httpd) Hệ điều hành là Centos7 và thông tin bên dưới là sau khi cài đặt dịch vụ iptables và khởi động iptables mà không cần sửa đổi bất cứ điều gì.

[root@iptables ~]# iptables -nL --line-numbers
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
num target prot opt ​​source đích
1 CHẤP NHẬN tất cả -- 0.0.0.0/0 0.0.0.0/0 trạng thái LIÊN QUAN, ĐÃ THÀNH LẬP
2 CHẤP NHẬN icmp -- 0.0.0.0/0 0.0.0.0/0
3 CHẤP NHẬN tất cả -- 0.0.0.0/0 0.0.0.0/0
4 CHẤP NHẬN tcp -- 0.0.0.0/0 0.0.0.0/0 trạng thái tcp MỚI dpt:22
5 TỪ CHỐI tất cả -- 0.0.0.0/0 0.0.0.0/0 từ chối với icmp-host-bị cấm

Chuỗi FORWARD (chính sách CHẤP NHẬN)
num target prot opt ​​source đích
1 TỪ CHỐI tất cả -- 0.0.0.0/0 0.0.0.0/0 từ chối với icmp-host-bị cấm

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
num target prot opt ​​source đích

NHƯ bạn có thể thấy, trong chuỗi INPUT, Dòng num3, có vẻ như máy chủ đã mở.

Nhưng truy cập vào trang web thông qua trình duyệt không hoạt động.

Có bất cứ điều gì tôi phải thiết lập?

như đầu ra của iptables-save (lấy từ nhận xét):

# Được tạo bởi iptables-save v1.4.21 vào Thứ Năm ngày 16 tháng 9 13:41:53 năm 2021
*lọc
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [527:50260]
-A INPUT -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p icmp -j CHẤP NHẬN
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j CHẤP NHẬN
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
LÀM
# Hoàn thành vào Thứ Năm 16 tháng 9 13:41:53 2021