我有 centos 5。
我尝试了 iptables -L,它给出了以下输出
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
现在我试图从同一 LAN 上的其他电脑访问该电脑上的本地站点,但无法访问。
然后我点击 centOS 管理菜单中的防火墙和安全菜单,在那里我将端口 80 添加为允许端口,然后我就可以访问它了
但我的 iptables 规则仍然没有显示任何有关 prot 80 的信息
答案1
CentOS 防火墙和iptables是相同的事情。请参阅此文件。
你可以通过命令行或使用 GUI 界面来控制 iptables,“安全级别配置工具”,您正在从菜单中使用它。
默认情况下,防火墙在设置过程中处于启用状态。设置界面会推荐它,它会阻止所有流量,除非您特别允许。