ich leseHierDieses iptablesPaket ist Teil des Linux-Kernels und alle GUI-Firewall-Tools werden letztendlich in eine Art iptableRegeln übersetzt.
Jetzt richte ich den Centos 8-Server einDasAnleitung zum Einrichten der Firewall-Einstellungen mit diesen Zeilen:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
Vorher konnte ich meine Indexseite nicht /var/www/html/index.htmlüber http://xxx.xxx.xxx.xxx/index.htmlmeinen Browser aufrufen. Aber danach konnte ich die Site besuchen.
Ich war überrascht, dass an keine der drei Ketten in der iptablesTabelle etwas angehängt wurde. Mit anderen Worten, die Tabelle war völlig leer:
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Es sieht so aus, als firewall-cmdwürde er etwas tun, das ich nicht verstehe, und das möchte ich vermeiden. Gibt es eine Möglichkeit, genau dasselbe Ergebnis zu erzielen, indem man nur Befehle firewall-cmdverwendet ?iptable