我有一个有两个有线networking接口的盒子。 在Centos 5上,我可以在控制台中运行setup命令并设置哪个接口是可信的,哪些不在防火墙configuration中(例如eth1 trusted,eth0 – 不是)。 几个小时前,我已经安装了Centos 6而不是5.当我通过setup命令进入相同的防火墙configuration时,configuration界面有点不同,我不能设置每个接口的“信任”。 只有eth+ (我认为这两个接口都是可信的)。
所以我的问题是:如何设置哪个接口是受信任的,哪些不在Centos 6上?
提前致谢!
UPDATE
根据quanta的build议,我在控制台中input了两个命令,但没有帮助。 然后,我试图service iptables save和service iptables restart ,也没有改变。
然后我做了以下几点:
我创build了一个文件/etc/sysconfig/iptables_eth1_trusted与以下内容(eth1是我的LAN接口,是的,当我尝试在控制台中的量子的命令我也使用eth1):
-A INPUT -i eth1 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT
然后,我在控制台中启动了setup ,在“防火墙configuration”中,我进入“自定义规则”,并添加了以下规则:
Protocol Type: ipv4 Firewall Table: filter File: /etc/sysconfig/iptables_eth1_trusted
我救了它,它按我的意思工作。
我对Linux非常陌生,我的iptables知识很差,所以感谢quanta的规则,他们是正确的。
将设备选为可信设备意味着允许通过此设备的所有stream量。 所以,试试这个:
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT