Firewalld Fedory a iptables

0

firewalldKorzystam z Fedory 19. Czy rozumiem, że tak długo, jak działa i działa (i właściwie skonfigurowana za pomocą firewall-config) zawartość /etc/sysconfig/iptablesnie ma znaczenia?

Pytam, ponieważ kiedy uruchamiam „iptables -L”, widzę:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
INPUT_direct  all  --  anywhere             anywhere            
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
INPUT_ZONES  all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Szczególnie nie podoba mi się ten:

"ACCEPT     all  --  anywhere" 
użytkownik2433984
źródło
Zobacz naszą pomoc dotyczącą formatowania i wcięcia kodu lub danych wyjściowych konsoli o 4 spacje ( Ctrl-K). Dzięki.
slhck 15.09.13

Odpowiedzi:

0

Ta konkretna linia może być tylko dla interfejsu pętli zwrotnej. Nie jest to widoczne na tym wyjściu. Spróbuj przeszukać /etc/sysconfig/iptableslub uruchomić, iptables-saveaby uzyskać pełną konfigurację, w tym interfejsy.

Fiisch
źródło
nn, jedyną różnicą między /etc/sysconfig/iptableszawartością a iptables -Lpoleceniem jest to, że polecenie pokazuje ustawienia filtertabeli routingu, chyba że wyraźnie określisz, że chcesz zobaczyć nat, mangle, surowe tabele ... itd., jeśli ta linia była dla pętli zwrotnej, która zawierałby również-i lo
user2433984,
0

Może to być mylące, ponieważ istnieje iptables narzędzie , iptables usługa i /etc/sysconfig/iptables plik konfiguracyjny .

iptablesNarzędzie komunikuje się bezpośrednio z filtrem pakietów jądra, a to polecenie działa czy używasz service iptableslub firewalld.

Na podstawie dokumentacji tutaj , firewalldnie korzysta (i przypuszczalnie ignoruje) /etc/sysconfig/iptables. Ten plik zwykle nie istnieje w systemie skonfigurowanym do użycia firewalld. Zamiast tego firewalldużywa „różnych plików XML”, aby trwale zapisać konfigurację zapory.

ACCEPT all -- anywhereRaport iptables -Lmoże być niepokojące bez -vopcji, która wyświetla pełną regułę. W takim przypadku druga reguła jest ograniczona do lointerfejsu pętli zwrotnej:

$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
38844   20M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
...
Fred Schleifer
źródło