Почему в iptables правила INPUT появляются в OUTPUT?

Question

[Juchok]

Добрый день. CentOS 9.
Ввожу правила в iptables:

iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Там ещё пара правил, но не суть, ниже увидите.

Делаю iptables -L и получаю логичный вывод:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:webcache

Затем делаю iptables-save и получаю такое:

[root@frontend1 ~]# iptables-save
# Generated by iptables-save v1.8.8 (nf_tables) on Sun May  7 12:16:53 2023
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [179:23956]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT
COMMIT

# Completed on Sun May 7 12:16:53 2023

Вопрос. Почему iptables -L выводит правила, согласно разметке INPUT или OUTPUT, а iptables-save Всё вообще суёт в OUTPUT?

Comments

[Juchok]

Нашёл вот это linux. org. ru / forum /admin/8791183. Здесь у человека идентичная проблема, но ответ максимально невразумителен (скриншот): disk. yandex. ru / i /6amMEw8SY70Uqw

Answer 1

[Juchok]

Решение нашлось на ЛОРе. Впрочем, как часто и бывает: linux. org. ru / forum /admin/11977794

Убираем пробелы и пользуемся. Ответ в комментариях.

Comments

[AUser0]

Ответ на том сайте ни как не соотносится с вашим вопросом. Он только отвечает на невысказанный вопрос "А почему моё правило для https вообще не работает?". Ну да ладно.

Answer 2

[AUser0]

Нет, вы не правы. Первые 3 строчки с двоеточиями - это только указание action по умолчанию. Сами правила попадают в ту таблицу, которая указана сразу после -A

Comments

[Juchok]

Это не я, а мой преподаватель похоже... Впрочем, я нашёл решение здесь: linux. org. ru / forum /admin/11977794