Az
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
a
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
után van. Vagyis soha nem használja.
Igaz, van korábban egy
ACCEPT all -- anywhere anywhere
ami viszont elvileg mindent engedélyez.....