我有一個帶有兩個有線網路介面的盒子。在 Centos 5 上,我可以setup在控制台中執行命令,並在防火牆配置中設定哪個介面受信任,哪個介面不受信任(例如 eth1 受信任,eth0 - 不受信任)。幾個小時前,我安裝了 Centos 6,而不是 5 setup。只是eth+(我認為這將兩個接口設置為可信)。
所以我的問題是:在 Centos 6 上如何設定哪個介面可信,哪個介面不可信?
先致謝!
更新
根據Quanta的建議,我在控制台中輸入了這兩個命令,但沒有幫助。然後我嘗試了一下,service iptables save也service iptables restart沒有做任何改變。
然後我做了以下事情:
我創建了一個包含以下內容的文件/etc/sysconfig/iptables_eth1_trusted(eth1 是我的 LAN 接口,是的,當我在控制台中嘗試 Quanta 的命令時,我也使用了 eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
然後我在控制台中啟動setup,在“防火牆配置”中,我轉到“自訂規則”並添加了以下規則:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
我保存了它並且它按照我的意願工作了。
我對 Linux 很陌生,而且我的 iptables 知識很差,所以感謝 Quanta 的規則,它們是正確的。
答案1
選擇受信任的設備意味著允許通過該設備的所有流量。所以,試試這個:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT