我有一个带有两个有线网络接口的盒子。在 Centos 5 上,我可以setup在控制台中运行命令,并在防火墙配置中设置哪个接口是可信的,哪个接口不是可信的(例如,eth1 可信,eth0 不可信)。几个小时前,我安装了 Centos 6 而不是 5。当我通过命令转到相同的防火墙配置时setup,配置界面有点不同,我无法设置每个接口的“信任”。只有eth+(我认为将两个接口都设置为可信)。
所以我的问题是:如何设置在 Centos 6 上哪个接口是可信的,哪个接口不可信?
提前致谢!
更新
根据 quanta 的建议,我在控制台中输入了两个命令,但没有帮助。然后我尝试了一下,service iptables save也service iptables restart没有变化。
然后我做了以下事情:
我创建了一个包含以下内容的文件/etc/sysconfig/iptables_eth1_trusted(eth1 是我的 LAN 接口,是的,当我在控制台中尝试 quanta 的命令时,我也使用了 eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
然后我启动setup控制台,在“防火墙配置”中转到“自定义规则”并添加了以下规则:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
我保存了它并且它按照我想要的方式运行。
我对 Linux 还很陌生,对 iptables 的了解也很少,所以感谢 quanta 提供的规则,它们是正确的。
答案1
选择受信任的设备意味着允许通过该设备的所有流量。因此,请尝试以下操作:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT