Редагування цього файлу безпосередньо
/etc/sysconfig/iptables
може врятувати мені стільки головних болів, стільки часу і так далі ...
і все ж на самому верху файлу написано ..
Manual customization of this file is not recommended.
ось "/ etc / sysconfig / iptables", який щойно з'явився з абсолютно новим хмарним сервером centos 6.4.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
щоб відкрити порт 80, я можу просто клонувати рядок ..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
а потім змініть "22" на "80", а потім збережіть цей файл, а потім перезавантажте всю систему.
це відкриє порт 80 для мене.
це досить проста операція. але в файлі написано, що вручну редагувати не рекомендується.
чому я повинен дотримуватися порад?
system-config-firewall
інструменту. Чи можете ви розширити, чому погано редагувати файл замість того, щоб коли-небудь використовувати інструмент?