Имею коробку с двумя проводными сетевыми интерфейсами. На Centos 5 я мог запустить setup в консоли и укажите, какой интерфейс является доверенным, а какой нет в конфигурации брандмауэра (например, eth1 доверенный, eth0 - нет). Несколько часов назад я установил Centos 6 вместо 5. Когда я перехожу к той же конфигурации брандмауэра через setup , интерфейс конфигурации немного отличается, и я не могу установить «доверие» для каждого интерфейса. Есть просто eth+ (который, я думаю, устанавливает оба интерфейса как доверенные).
Итак, мой вопрос: как мне установить, какой интерфейс является доверенным, а какой нет на Centos 6?
Заранее спасибо!
ОБНОВИТЬ
Основываясь на предложении Quanta, я ввел две команды в консоль, но это не помогло. Затем я попытался service iptables save и service iptables restart без изменений тоже.
Затем я сделал следующее:
Я создал файл /etc/sysconfig/iptables_eth1_trusted со следующим содержимым (eth1 - это мой интерфейс LAN, и да, когда я пробовал команды Quanta в консоли, я также использовал eth1):
-A INPUT -i eth1 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
Затем я запустил setup в консоли и в «Конфигурации брандмауэра» я перешел в «Пользовательские правила» и добавил следующее правило:
Protocol Type: ipv4
Firewall Table: filter
File: /etc/sysconfig/iptables_eth1_trusted
Я сохранил его, и он работал так, как я хотел.
Я новичок в Linux, и мои знания iptables очень плохи, поэтому, благодаря квантам для правил, они были правильными.
Выбор устройства в качестве доверенного означает, что весь трафик через это устройство разрешен. Итак, попробуйте это:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT