我是新来的服务器和iptables。 我有一个运行在我的Centos 6.7 apache / httpd服务器上的web应用程序（碰巧是bugzilla），它试图通过端口80连接到web（updates.bugzilla.org）。它也试图连接出（到smtp .gmail.com）使用端口465.但是，它不能。 尽pipe有一个默认的ACCEPT输出策略，并且已经打开了相关的input端口。

我不确定该从哪里出发。 我应该在哪里开始解决这个问题？ 有什么可能的罪魁祸首？

一些输出：

$ service iptables status

• 在被动模式下使用portrange的FTP / SSL，哪些端口必须在防火墙上打开？
• 如何强制断开侦听端口的应用程序
• 用户互联网使用最好的软件
• 多个SSL证书1个IP端口redirect
• iptables问题的端口转发

表格：filter

连锁input（政策接受）

目标人数目标来源目的地

1全部接受 – 0.0.0.0/0 0.0.0.0/0

2 ACCEPT all – 0.0.0.0/0 0.0.0.0/0状态RELATED，ESTABLISHED

3 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt：22

4 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt：80

5 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt：443

6 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt：25

7 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt：587

链FORWARD（政策DROP）数量目标保护select来源目的地

链OUTPUT（策略ACCEPT）num目标protselect源目的地

和：

iptables -L -v链INPUT（策略ACCEPT 881包，106K字节）

pkts字节目标人选退出源目的地

0 0接受所有 – 任何地方的任何地方

所有 – 任何地方的任何地方状态RELATED，ESTABLISHED

0 0接受tcp – 任何地方的任何地方tcp dpt：ssh

1 60 ACCEPT tcp – 任何地方的任何地方tcp dpt：http

0 0 ACCEPT tcp – 任何地方的任何地方tcp dpt：https

0 0 ACCEPT tcp – 任何地方的任何地方tcp dpt：smtp

0 0 ACCEPT tcp – 任何地方的任何地方tcp dpt：提交

链FORWARD（策略DROP 0数据包，0字节）pkts字节目标人选退出源目的地

链OUTPUT（策略ACCEPT 348包，56741字节）

pkts字节目标人选退出源目的地

我希望这不是一个bugzilla或centos特定的事情，因为我已经成功地在Ubuntu桌面上安装bugzilla，虽然这是在使用Ubuntu的ufw（我想我也尝试过使用iptables，但必须尝试再次validation）。

更新：

对于那些网页search，并在以后看到这个，原来这是一个SELinux的问题！ 需要启用布尔型“httpd_can_network_connect”（对于其他人，请使用'getsebool -a'）。

 service iptables save service iptables stop chkconfig iptables off 

 telnet updates.bugzilla.org 80 

 Example: # telnet updates.bugzilla.org 80 Trying 63.245.223.29... Connected to updates.bugzilla.org. Escape character is '^]' get <html> <head><title>400 Bad Request</title></head> <body bgcolor="white"> <center><h1>400 Bad Request</h1></center> <hr><center>nginx/1.0.15</center> </body> </html> Connection closed by foreign host. 

 tcptraceroute updates.bugzilla.org 80