firewalld
Korzystam z Fedory 19. Czy rozumiem, że tak długo, jak działa i działa (i właściwie skonfigurowana za pomocą firewall-config
) zawartość /etc/sysconfig/iptables
nie ma znaczenia?
Pytam, ponieważ kiedy uruchamiam „iptables -L”, widzę:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Szczególnie nie podoba mi się ten:
"ACCEPT all -- anywhere"
Ctrl-K
). Dzięki.Odpowiedzi:
Ta konkretna linia może być tylko dla interfejsu pętli zwrotnej. Nie jest to widoczne na tym wyjściu. Spróbuj przeszukać
/etc/sysconfig/iptables
lub uruchomić,iptables-save
aby uzyskać pełną konfigurację, w tym interfejsy.źródło
/etc/sysconfig/iptables
zawartością aiptables -L
poleceniem jest to, że polecenie pokazuje ustawieniafilter
tabeli routingu, chyba że wyraźnie określisz, że chcesz zobaczyć nat, mangle, surowe tabele ... itd., jeśli ta linia była dla pętli zwrotnej, która zawierałby również-i lo
Może to być mylące, ponieważ istnieje
iptables
narzędzie ,iptables
usługa i/etc/sysconfig/iptables
plik konfiguracyjny .iptables
Narzędzie komunikuje się bezpośrednio z filtrem pakietów jądra, a to polecenie działa czy używaszservice iptables
lubfirewalld
.Na podstawie dokumentacji tutaj ,
firewalld
nie korzysta (i przypuszczalnie ignoruje)/etc/sysconfig/iptables
. Ten plik zwykle nie istnieje w systemie skonfigurowanym do użyciafirewalld
. Zamiast tegofirewalld
używa „różnych plików XML”, aby trwale zapisać konfigurację zapory.ACCEPT all -- anywhere
Raportiptables -L
może być niepokojące bez-v
opcji, która wyświetla pełną regułę. W takim przypadku druga reguła jest ograniczona dolo
interfejsu pętli zwrotnej:źródło