.png)
Eu tenho uma caixa com duas interfaces de rede com fio. No Centos 5 eu poderia executar o setupcomando no console e definir qual interface é confiável e qual não está na configuração do firewall (por exemplo, eth1 confiável, eth0 - não). Há algumas horas instalei o Centos 6 em vez do 5. Quando vou para a mesma configuração do Firewall através do setupcomando, a interface de configuração fica um pouco diferente e não consigo definir a 'confiança' por interface. Existe apenas eth+(o que eu acho que define ambas as interfaces como confiáveis).
Então minha pergunta é: como defino qual interface é confiável e qual não é no Centos 6?
Desde já, obrigado!
ATUALIZAR
Com base na sugestão do quanta, digitei os dois comandos no console, mas não adiantou. Aí tentei service iptables savee service iptables restartsem alterações também.
Então eu fiz o seguinte:
Criei um arquivo /etc/sysconfig/iptables_eth1_trustedcom o seguinte conteúdo (eth1 é minha interface LAN, e sim, quando tentei os comandos do quanta no console também usei eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
Aí lancei setupno console e em 'Configuração do Firewall' fui em 'Regras Personalizadas' e adicionei a seguinte regra:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
Salvei e funcionou como eu queria.
Sou muito novo no Linux e meu conhecimento de iptables é muito pobre, então, graças ao quanta pelas regras, elas estavam corretas.
Responder1
Selecionar um dispositivo como confiável significa que todo o tráfego nesse dispositivo é permitido. Então, tente isto:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT