이 파일을 직접 편집
/etc/sysconfig/iptables
너무 많은 시간과 시간을 절약 할 수 있습니다.
그리고 파일 맨 위에는 ..
Manual customization of this file is not recommended.
다음은 새로운 centos 6.4 클라우드 서버와 함께 제공된 '/ etc / sysconfig / iptables'입니다.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
포트 80을 열려면 간단히 회선을 복제 할 수 있습니다.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
"22"를 "80"으로 변경 한 다음이 파일을 저장하고 전체 시스템을 재부팅하십시오.
포트 80이 열립니다.
이것은 매우 간단한 작업입니다. 그러나 파일에는 수동 편집을 권장하지 않습니다.
왜 조언을 따라야합니까?
system-config-firewall
도구를 사용하여 규칙을 추가하고 믹스 및 일치시키는 것에 대한 논쟁과 비슷합니다 . 도구를 사용하는 대신 파일을 편집하는 것이 왜 나쁜지 확장 할 수 있습니까?