Bu dosyayı doğrudan düzenleme
/etc/sysconfig/iptables
beni çok fazla baş ağrısından kurtarabilir çok zaman ve benzeri ...
ve yine de dosyanın en üstünde yazıyor ..
Manual customization of this file is not recommended.
İşte yeni bir centos 6.4 bulut sunucusu ile gelen '/ etc / sysconfig / iptables'.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
80 numaralı portu açmak için sadece hattı klonlayabilirim ..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
ve sonra "22" yi "80" olarak değiştirin ve sonra bu dosyayı kaydedin ve tüm sistemi yeniden başlatın.
bu benim için 80 numaralı limanı açacak.
bu oldukça basit bir işlem. ve dosyada manuel düzenlemenin önerilmediği belirtiliyor.
Neden tavsiyelere uymalıyım?
system-config-firewall
aracı kullanarak kural eklemeye karşı bir argüman gibi geliyor . Aracı kullanmak yerine dosyayı düzenlemenin neden kötü olduğunu açıklayabilir misiniz?