Eu leioaquiesse iptablespacote faz parte do kernel do Linux e todas as ferramentas de firewall da GUI são no final traduzidas em algum tipo de iptableregras.
Agora estou configurando o servidor Centos 8 seguindoesseguia que define as configurações do firewall usando estas linhas:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
Antes disso, eu não conseguia visitar minha página de índice /var/www/html/index.htmlusando http://xxx.xxx.xxx.xxx/index.htmlmeu navegador. Mas depois disso pude visitar o site.
Fiquei surpreso ao ver que não havia nada anexado a nenhuma das três correntes dentro iptablesda mesa. Em outras palavras, a tabela estava completamente vazia:
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Parece que firewall-cmdestou fazendo algo que não entendo e quero evitar isso. Existe uma maneira de obter exatamente o mesmo resultado firewall-cmdusando apenas iptablecomandos?