Modifica questo file direttamente
/etc/sysconfig/iptables
può risparmiarmi così tanti mal di testa così tanto tempo e così via ...
eppure in cima al file dice ..
Manual customization of this file is not recommended.
ecco il '/ etc / sysconfig / iptables' appena arrivato con un nuovissimo server cloud centos 6.4.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
per aprire la porta 80 posso semplicemente clonare la linea ..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
e quindi cambiare "22" in "80", quindi salvare questo file e riavviare l'intero sistema.
questo aprirà la porta 80 per me.
questa è un'operazione piuttosto semplice. eppure il file dice che la modifica manuale non è consigliata.
perché dovrei seguire il consiglio?
system-config-firewall
strumento. Puoi espandere il motivo per cui è male modificare il file al posto di usare lo strumento?