Особенности настройки iptables в RedHat-based дистрибутивах
(основы использования iptables можно найти здесь) Предустановаленная настройка iptables в RedHat-based дистрибутивах немного отличается от других, что может вызывать затруднения при настройке, если вы не осведомлены об этом. Конфигурационный файл iptables, содержащий правила, загружаемые при запуске системы находится в /etc/sysconfig/iptables. При команде:
service iptables start
система просто загружает правила из этого файла при команде:
service iptables stop
система сохраняет текущий набор правил в этот файл и сбрасывает цепочки. Редактировать правила можно двумя способами. * Через оболочки system-config- firewall и system-config-firewall-tui (консольное). С их помощью можно быстро открыть порты или настроить маскардинг. * Через iptables. В данном случае следует учитывать наличие цепочки RH-Firewall-1-INPUT на которую сбрасываются пакеты с цепочек INPUT и FORWARD: по умолчанию доступ к данной машине и форвардинг закрыты. Вы можете посмотреть правила по умолчанию просто открыв файл /etc/sysconfig/iptables. Если хотите открыть дополнительные порты или форвардинг - добавляйте соответсвующие разрешающие правила для цепочки RH-Firewall-1-INPUT. Если вы вручную редактируете правила, не используйте конифгураторы - они затрут ваши настройки.
Комментарии:
Нет комментариев.
Пожалуйста войдите или зарегистрируйтесь чтобы оставлять комментарии.
