iptables的DROP规则不起作用

我试图添加这个规则作为最后的,所有其他的规则,允许stream量。

iptables -A INPUT -j DROP 

这个规则阻止了一切。

当通过networking端口80连接时,nginx会抛出“502 Bad Gateway”。 我猜,它以某种方式阻止像导致应用程序不响应的数据库的一些端口?

谢谢。

考虑添加iptables -A INPUT -i lo -j ACCEPT作为第一条规则。 通常情况下,您可以允许环回连接,而不会恶化安全性(但要注意后果)。

另外你可以简单地设置链的默认策略,如果这是你想完成的唯一的事情:

 iptables -P INPUT DROP 

为了回答你的问题,不,iptables不只是决定“不工作”。 你的规则可能是错的。 如果您使用相关信息更新您的问题,我们可以进一步帮助您。