iptables 开放端口后依然无法访问问题_linux iptables开放端口无效

–reject-with icmp-host-prohibited

-A INPUT -j REJECT --reject-with icmp-host-prohibited，这行已拒绝其他端口的命令，如果我们将新插入的开放端口在放在这行命令之后的情况下，后面的配置开放的端口是不会被启用的。例如：

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8777 -j ACCEPT
1
2
3

新增iptables端口规则时，用 service iptables save 这个命令保存规则会自动把系统外的端口加到--reject-with icmp-host-prohibited 的后面，所以在操作时需要用vim /etc/sysconfig/iptables 把新增规则编辑到--reject-with icmp-host-prohibited前面，最后重启iptables service iptables restart