firewalldKorzystam z Fedory 19. Czy rozumiem, że tak długo, jak działa i działa (i właściwie skonfigurowana za pomocą firewall-config) zawartość /etc/sysconfig/iptablesnie ma znaczenia?
Pytam, ponieważ kiedy uruchamiam „iptables -L”, widzę:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES_SOURCE all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Szczególnie nie podoba mi się ten:
"ACCEPT all -- anywhere"
Ctrl-K). Dzięki.Odpowiedzi:
Ta konkretna linia może być tylko dla interfejsu pętli zwrotnej. Nie jest to widoczne na tym wyjściu. Spróbuj przeszukać
/etc/sysconfig/iptableslub uruchomić,iptables-saveaby uzyskać pełną konfigurację, w tym interfejsy.źródło
/etc/sysconfig/iptableszawartością aiptables -Lpoleceniem jest to, że polecenie pokazuje ustawieniafiltertabeli routingu, chyba że wyraźnie określisz, że chcesz zobaczyć nat, mangle, surowe tabele ... itd., jeśli ta linia była dla pętli zwrotnej, która zawierałby również-i loMoże to być mylące, ponieważ istnieje
iptablesnarzędzie ,iptablesusługa i/etc/sysconfig/iptablesplik konfiguracyjny .iptablesNarzędzie komunikuje się bezpośrednio z filtrem pakietów jądra, a to polecenie działa czy używaszservice iptableslubfirewalld.Na podstawie dokumentacji tutaj ,
firewalldnie korzysta (i przypuszczalnie ignoruje)/etc/sysconfig/iptables. Ten plik zwykle nie istnieje w systemie skonfigurowanym do użyciafirewalld. Zamiast tegofirewalldużywa „różnych plików XML”, aby trwale zapisać konfigurację zapory.ACCEPT all -- anywhereRaportiptables -Lmoże być niepokojące bez-vopcji, która wyświetla pełną regułę. W takim przypadku druga reguła jest ograniczona dolointerfejsu pętli zwrotnej:źródło