1. PTT
  2. Linux

[问题] CentOS 6.6 的 firewall 设定工具

楼主: uziel (= ̄ω ̄=)   2015-01-02 09:48:14
最近在管理 CentOS 6.6 的 server 遇到一个问题。
当我使用 system-config-firewall-tui 来设定防火墙开放某些 port 的时候,
它会连续要求设定两组 port ,以下是重现问题的步骤:
1. 以 root 身分执行 system-config-firewall-tui
2. 选“自订” > “下一步”,来到“其他通讯埠”的设定画面
3. 在这里不论是选“新增”或“编辑”,填完字段按“确定”之后画面都没有马上
回到“其他通讯埠”,而是要求继续输入下一组 port 。
如果在“其他通讯埠”选“移除”的话就要小心了,它会移除你选到的 port
以及该 port 的上面一组 port ,如果没注意到这个现象就存盘离开的话,
某个应该要正常提供服务的 port 就被 iptables 挡住了。
我试了好几台装了 CentOS 6.6 的机器都是这样,应该不是个案。
有人知道该怎么解决吗?
作者: danny8376 (钓到一只猴子@_@)   2015-01-02 10:23:00
手动设iptables不好吗www
作者: neidhart (茫茫天数此中求)   2015-01-02 10:28:00
手动设 /etc/sysconfig/iptables 弹性比较大,GUI限制多
作者: tjjh89017 (伊达政宗)   2015-01-02 13:36:00
我还比较推荐用webmin来设定iptables
作者: danny8376 (钓到一只猴子@_@)   2015-01-02 18:51:00
真是 明明手动设才是真理wwww (?
楼主: uziel (= ̄ω ̄=)   2015-01-02 20:41:00
我知道下指令才是王道,但有时候 GUI 比较方便阿
作者: OrzOGC (洞八达人.拖哨天王)   2015-01-02 21:29:00
那个gui很不好用啊...webmin的好用很多
作者: sl6xx (sl6xx)   2015-01-05 17:55:00
shorewall如何? www.shorewall.net
楼主: uziel (= ̄ω ̄=)   2015-01-05 20:57:00
感谢大家回应,我来研究一下 shorewall...
继续阅读
Re: [闲聊] Chromebook透过crouton整合套件下跑Linuxneidhart[问题] 请问 ubuntu 14.04 Live CD支援 USB3.0吗kissfish[问题] github 上传问题shihyuyao[闲聊] Chromebook透过crouton整合套件下跑LinuxKitakamiRe: [问题] 关于Port Forwarding 安全性?neidhart[问题] 关于Port Forwarding 安全性?a10023032Fw: [-OP-] Opera 26 releasedkira925[分享] 怀旧一下 jmcce 1.5descentHackingThursday 固定聚会 (2015-01-01)a0726h77[问题] binary library dependancykdjf

Links booklink

Contact Us: admin [ a t ] ucptt.com