Yo leoaquíese iptablespaquete es parte del kernel de Linux y todas las herramientas de firewall GUI al final se traducen en algún tipo de iptablereglas.
Ahora estoy configurando el servidor Centos 8 a continuaciónesteguía que configura la configuración del firewall usando estas líneas:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
Antes de esto, no podía visitar mi página de índice /var/www/html/index.htmlusando http://xxx.xxx.xxx.xxx/index.htmlmi navegador. Pero después de esto pude visitar el sitio.
Me sorprendió que no hubiera nada adherido a ninguna de las tres cadenas dentro de iptablesla mesa. En otras palabras, la mesa estaba completamente vacía:
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Parece que firewall-cmdestá haciendo algo que no entiendo y quiero evitarlo. ¿Hay alguna manera de lograr exactamente el mismo resultado que firewall-cmdusando solo iptablecomandos?