.png)
У меня есть ящик с двумя проводными сетевыми интерфейсами. На Centos 5 я мог запустить setupкоманду в консоли и установить, какой интерфейс является доверенным, а какой нет в конфигурации брандмауэра (например, eth1 доверенный, eth0 - нет). Несколько часов назад я установил Centos 6 вместо 5. Когда я захожу в ту же конфигурацию брандмауэра через команду setup, интерфейс конфигурации немного отличается, и я не могу установить «доверие» для каждого интерфейса. Есть только eth+(который, как я думаю, устанавливает оба интерфейса как доверенные).
Итак, мой вопрос: как мне указать, какой интерфейс является доверенным, а какой нет в Centos 6?
Заранее спасибо!
ОБНОВЛЯТЬ
По совету quanta я ввел две команды в консоль, но это не помогло. Потом попробовал service iptables saveи service iptables restartтоже без изменений.
Затем я сделал следующее:
Я создал файл /etc/sysconfig/iptables_eth1_trustedсо следующим содержимым (eth1 — это мой интерфейс локальной сети, и да, когда я пробовал команды quanta в консоли, я также использовал eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
Затем я запустил setupконсоль и в «Конфигурации брандмауэра» перешел в «Пользовательские правила» и добавил следующее правило:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
Я сохранил его, и он заработал так, как я хотел.
Я новичок в Linux и мои познания в iptables очень скудны, поэтому спасибо quanta за правила, они оказались верными.
решение1
Выбор устройства как доверенного означает, что весь трафик через это устройство разрешен. Итак, попробуйте это:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT