问题：iptables防火墙已添加放行规则还是无法访问

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  10.131.168.0/24      0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  10.206.143.115       0.0.0.0/0            tcp dpt:18100
ACCEPT     tcp  --  10.206.143.116       0.0.0.0/0            tcp dpt:18100
ACCEPT     tcp  --  10.206.143.115       0.0.0.0/0            tcp dpt:28889
ACCEPT     tcp  --  10.206.143.116       0.0.0.0/0            tcp dpt:28889
ACCEPT     tcp  --  10.206.143.115       0.0.0.0/0            tcp dpt:28890
ACCEPT     tcp  --  10.206.143.116       0.0.0.0/0            tcp dpt:28890
ACCEPT     tcp  --  10.206.175.2         0.0.0.0/0
ACCEPT     tcp  --  10.206.172.33        0.0.0.0/0
ACCEPT     tcp  --  10.206.175.13        0.0.0.0/0
ACCEPT     tcp  --  10.206.140.196       0.0.0.0/0
ACCEPT     tcp  --  10.131.121.12        0.0.0.0/0
ACCEPT     tcp  --  10.206.172.42        0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            source IP range 10.206.138.48-10.206.138.51 tcp dpt:22
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

原因：iptables的OUTPUT没有限制，但INPUT链缺失了“允许回包”的规则，导致连接过程中的返回数据包被拦，添加以下规则后问题解决：

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT