我读这里该iptables软件包是 Linux 内核的一部分,并且每个 GUI 防火墙工具最终都会翻译成某种iptable规则。
现在我正在设置 Centos 8 服务器这指南使用以下行来设置防火墙设置:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --reload
在此之前,我无法/var/www/html/index.html使用http://xxx.xxx.xxx.xxx/index.html浏览器访问我的主页。但在此之后,我可以访问该网站。
令我惊讶的是,table 中的三个链上没有任何附加内容iptables。换句话说,table 完全是空的:
[ziga@localhost ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ziga@localhost ~]$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
它似乎firewall-cmd在做一些我不理解的事情,我想避免这种情况。有没有办法firewall-cmd只使用iptable命令就能达到完全相同的结果?