Chỉnh sửa tập tin này trực tiếp
/etc/sysconfig/iptables
có thể tiết kiệm cho tôi rất nhiều đau đầu rất nhiều thời gian và vân vân ...
và trên đầu tập tin có ghi ..
Manual customization of this file is not recommended.
đây là '/ etc / sysconfig / iptables' vừa đi kèm với một máy chủ đám mây 6.4 centos hoàn toàn mới.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
để mở cổng 80 tôi chỉ có thể sao chép dòng ..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
và sau đó thay đổi "22" thành "80" và sau đó lưu tệp này và sau đó khởi động lại toàn bộ hệ thống.
Điều này sẽ mở cổng 80 cho tôi.
Đây là hoạt động khá đơn giản. và các tập tin nói rằng chỉnh sửa thủ công không được khuyến khích.
Tại sao tôi nên làm theo lời khuyên?
system-config-firewall
công cụ. Bạn có thể mở rộng lý do tại sao việc chỉnh sửa tệp thay vì sử dụng công cụ này không?