.png)
Tengo una caja con dos interfaces de red cableadas. En Centos 5, podría ejecutar el setupcomando en la consola y configurar qué interfaz es confiable y cuál no en la configuración del firewall (por ejemplo, eth1 confiable, eth0, no). Hace unas horas instalé Centos 6 en lugar de 5. Cuando voy a la misma Configuración del Firewall a través del setupcomando, la interfaz de configuración es un poco diferente y no puedo configurar la 'confianza' por interfaz. Simplemente existe eth+(lo que creo que establece que ambas interfaces son confiables).
Entonces mi pregunta es: ¿cómo configuro qué interfaz es confiable y cuál no en Centos 6?
¡Gracias de antemano!
ACTUALIZAR
Según la sugerencia de Quanta, ingresé los dos comandos en la consola pero no ayudó. Luego lo intenté service iptables savey service iptables restartsin cambios tampoco.
Luego hice lo siguiente:
Creé un archivo /etc/sysconfig/iptables_eth1_trustedcon el siguiente contenido (eth1 es mi interfaz LAN y sí, cuando probé los comandos de Quanta en la consola también usé eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
Luego inicié setupen la consola y en la 'Configuración del Firewall' fui a 'Reglas personalizadas' y agregué la siguiente regla:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
Lo guardé y funcionó como quería.
Soy bastante nuevo en Linux y mi conocimiento de iptables es muy pobre, así que gracias a Quanta por las reglas, eran correctas.
Respuesta1
Seleccionar un dispositivo como confiable significa que se permite todo el tráfico a través de este dispositivo. Entonces, prueba esto:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT