두 개의 유선 네트워크 인터페이스가 있는 상자가 있습니다. Centos 5에서는 콘솔에서 명령을 실행 setup
하고 신뢰할 수 있는 인터페이스와 방화벽 구성에 없는 인터페이스를 설정할 수 있습니다(예: eth1 신뢰할 수 있음, eth0 - 아님). 몇 시간 전에 5 대신 Centos 6을 설치했습니다. 명령을 통해 동일한 방화벽 구성으로 이동하면 setup
구성 인터페이스가 약간 다르며 인터페이스별로 '신뢰'를 설정할 수 없습니다. eth+
(두 인터페이스를 모두 신뢰할 수 있는 것으로 설정한다고 생각합니다) 이 있습니다 .
그래서 내 질문은: Centos 6에서 신뢰할 수 있는 인터페이스와 그렇지 않은 인터페이스를 어떻게 설정합니까?
미리 감사드립니다!
업데이트
퀀타의 제안에 따라 콘솔에 두 명령을 입력했지만 도움이 되지 않았습니다. 그런 다음 나는 아무런 변화도 시도하지 service iptables save
않았습니다 service iptables restart
.
그런 다음 다음을 수행했습니다.
다음 내용으로 파일을 만들었습니다 /etc/sysconfig/iptables_eth1_trusted
(eth1은 내 LAN 인터페이스이고 예, 콘솔에서 콴타의 명령을 시도했을 때 eth1도 사용했습니다).
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
그런 다음 콘솔을 시작 setup
하고 '방화벽 구성'에서 '사용자 정의 규칙'으로 이동하여 다음 규칙을 추가했습니다.
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
저장했는데 원하는대로 잘 되더군요.
나는 Linux를 처음 접했고 iptables 지식이 매우 부족하므로 규칙에 대한 퀀타 덕분에 정확했습니다.
답변1
신뢰할 수 있는 장치를 선택하면 이 장치를 통한 모든 트래픽이 허용된다는 의미입니다. 따라서 다음을 시도해 보십시오.
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT