- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptablesでHTTPインバウンドが通らない)
iptablesでHTTPインバウンドが通らない
このQ&Aのポイント
- iptablesを使ってAWS EC2のRHELでアウトバウンド通信のみを制限しているが、ALBのヘルスチェックがunhealthyになる
- デフォルトポリシーがACCEPTなのにHTTPがつながらず、SSHは成功する
- iptablesの設定に関して教えてください
noname#251875
- Linux系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
OUTPUTを全てDROPしているのなら、 httpのレスポンス(向きとしてはアウトバウンド)が接続元に返せないので それのOUTPUT にはACCEPTが必要なのではと。 (--sport 80で限定するとか、ESTABLISHED,RRELATED に限定するとか) たとえば iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT みたいにしてみてはどうでしょう。 sshのほうが問題ないのは、これだけだと、よくわかりませんが もしかして、iptablesとは別に firewall-cmdの定義もあって それの初期設定でsshだけは通せるままになっているのかもしれません。
