Я читаюздесьэтот iptablesпакет является частью ядра Linux и что все инструменты графического интерфейса брандмауэра в конечном итоге преобразуются в какие-то iptableправила.
Сейчас я настраиваю сервер Centos 8 следующим образомэтотруководство, которое настраивает параметры брандмауэра с помощью следующих строк:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
До этого я не мог зайти на свою индексную страницу, /var/www/html/index.htmlиспользуя http://xxx.xxx.xxx.xxx/index.htmlбраузер. Но после этого я смог зайти на сайт.
Я был удивлен, что ни к одной из трех цепочек внутри iptablesтаблицы ничего не было присоединено. Другими словами, таблица была совершенно пуста:
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Похоже, что firewall-cmdэто делает что-то, чего я не понимаю, и я хочу этого избежать. Есть ли способ добиться точно такого же результата, firewall-cmdиспользуя только iptableкоманды?