iptables -D INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -P TCP --dport 80 -j REJECT 第一条是删除 允许访问80 第二条是增加 拒绝访问80. 为什么要这么做呢?这2条不是一个意思么?
你也说了一个是允许,一个是拒绝,怎么会是一个意思呢!?
删除了一个允许访问80端口的规则,再添加了一个拒绝访问80端口的规则。这就是不想让本机的80端口被外部访问啊。