127.0.0.1 默认 不是 localhost 的吗？而且我做 ssh 正向代理的时候 填写
ssh -g -f -NL 80:127.0.0.1:80 [email protected] -p 2231 也不成功哦。
ssh -g -f -NL 80:localhost:80 [email protected] -p 2231 这个才可以。
是不是防火墙的设置出问题？
output 里加一条规则，本机向 0.0.0.0/0 accept

运行这个试一试。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

output 默认策略是方形的。

第三条记录就是。

我看了这边文献。 http://blog.csdn.net/xifeijian/article/details/12879395 忽然明白了一点。

加上 -A INPUT -i lo -j ACCEPT 这 1 条就可以做到我的效果了，并且
-A INPUT -s 127.0.0.1/32 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
这 2 条没啥作用了。