So legen Sie eine Netzwerkschnittstelle unter Centos 6 (mit mehreren Schnittstellen) als „vertrauenswürdig“ fest

So legen Sie eine Netzwerkschnittstelle unter Centos 6 (mit mehreren Schnittstellen) als „vertrauenswürdig“ fest

Ich habe eine Box mit zwei kabelgebundenen Netzwerkschnittstellen. Unter Centos 5 konnte ich den setupBefehl in der Konsole ausführen und in der Firewall-Konfiguration festlegen, welche Schnittstelle vertrauenswürdig ist und welche nicht (z. B. eth1 vertrauenswürdig, eth0 – nicht). Vor ein paar Stunden habe ich Centos 6 statt 5 installiert. Wenn ich über den setupBefehl zur gleichen Firewall-Konfiguration gehe, ist die Konfigurationsoberfläche etwas anders und ich kann das „Vertrauen“ nicht pro Schnittstelle festlegen. Es gibt nur eth+(was, glaube ich, beide Schnittstellen als vertrauenswürdig einstellt).

Meine Frage lautet also: Wie lege ich unter Centos 6 fest, welche Schnittstelle vertrauenswürdig ist und welche nicht?

Dank im Voraus!

AKTUALISIEREN

Ich habe die beiden Befehle auf Quantas Vorschlag hin in die Konsole eingegeben, aber es hat nicht geholfen. Dann habe ich es erneut versucht, service iptables saveaber service iptables restartauch das hat nichts geändert.

Dann habe ich folgendes gemacht:

Ich habe eine Datei /etc/sysconfig/iptables_eth1_trustedmit folgendem Inhalt erstellt (eth1 ist meine LAN-Schnittstelle, und ja, als ich die Befehle von Quanta in der Konsole ausprobiert habe, habe ich auch eth1 verwendet):

-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT

Dann habe ich setupdie Konsole gestartet und bin in der „Firewall-Konfiguration“ zu „Benutzerdefinierte Regeln“ gegangen und habe die folgende Regel hinzugefügt:

Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted

Ich habe es gespeichert und es hat wie gewünscht funktioniert.

Ich bin ein ziemlicher Neuling bei Linux und meine Iptables-Kenntnisse sind sehr dürftig, also danke an Quanta für die Regeln, sie waren richtig.

Antwort1

Wenn Sie ein Gerät als vertrauenswürdig auswählen, bedeutet dies, dass der gesamte Datenverkehr über dieses Gerät zulässig ist. Versuchen Sie also Folgendes:

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

verwandte Informationen