Я бы также начал копаться в [1123320]ThinkWiki T440 категории[1123321], я не видел там ничего специфического для этой модели, но вы часто можете пойти вверх и вниз по нескольким моделям, чтобы найти соответствующую информацию.
Ты не позволяешь никаким связанным между собой связям... Быстрый способ это исправить...:
#iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
P.S.: Простите за спешку с постом, я на пути к работе. Я вернусь с подробностями
Петри в основном забивает на это.
В основном, ваша настройка разрешает трафик на порт http/https/ftp, но не принимает трафик, идущий с этого порта - так что ваш запрос заканчивается, но ответ обрывается.
Как и большинство современных брандмауэров (определенных как "после 1995 года или около того"), брандмауэр linux отслеживает соединения и разрешает фильтрацию по состоянию.
Строка iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
работает как catch-all -- любой трафик, инициирование которого было разрешено любым из других правил в вашей установке брандмауэра, будет разрешен для продолжения без необходимости использования каких-либо дополнительных явно выраженных правил с вашей стороны.