Modification directe de ce fichier
/etc/sysconfig/iptables
peut me faire économiser tant de maux de tête tant de temps et ainsi de suite ...
et pourtant, tout en haut du fichier, il est dit ..
Manual customization of this file is not recommended.
voici le '/ etc / sysconfig / iptables' qui vient d'être livré avec un tout nouveau serveur cloud centos 6.4.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
pour ouvrir le port 80, je peux simplement cloner la ligne ..
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
puis changez "22" en "80" puis enregistrez ce fichier puis redémarrez l'ensemble du système.
cela m'ouvrira le port 80.
c'est une opération assez simple. et pourtant le fichier indique que l'édition manuelle n'est pas recommandée.
pourquoi devrais-je suivre les conseils?
system-config-firewall
outil. Pouvez-vous expliquer pourquoi il est mauvais de modifier le fichier au lieu d'utiliser jamais l'outil?