私は読むここそのiptablesパッケージは Linux カーネルの一部であり、すべての GUI ファイアウォール ツールは最終的に何らかのiptableルールに変換されます。
現在、Centos 8サーバーを以下のように設定していますこれ次の行を使用してファイアウォール設定を設定するガイド:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
/var/www/html/index.htmlこれまではブラウザを使用してインデックス ページにアクセスできませんでしたhttp://xxx.xxx.xxx.xxx/index.html。しかし、その後はサイトにアクセスできるようになっています。
テーブル内の 3 つのチェーンのいずれにも何も追加されていないことに驚きましたiptables。つまり、テーブルは完全に空でした。
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
firewall-cmd理解できないことを実行しているようなので、これを回避したいです。コマンドfirewall-cmdのみを使用してまったく同じ結果を達成する方法はありますかiptable?