Назад | Перейти на главную страницу

Настройка брандмауэра в CentOS 6.4

Мне нужно задать общий вопрос об установке определенных пакетов и необходимости внесения изменений в iptable в CentOS; Когда я установил пакет apache и поместил простую тестовую страницу в / var / www / html, он не хотел подтягиваться, пока я действительно не перешел в ipTables и не добавил строку для открытия порта 80. У меня сейчас та же проблема. с настройкой ftp и vsftpd. Однако они стали более упрямыми. Я добавил порт 20 и 21 в iptables, но мне все равно отказывали. Я остановил iptables и смог подключить FileZilla.

Один из моих коллег сказал мне, что мне даже не нужно этого делать. Эта простая установка пакетов должна позаботиться обо всех параметрах конфигурации. Он прав? CentOS6.4 все еще настолько нов, что в нем есть ошибки?

Я просмотрел несколько документов по настройке vsftpd, но они различаются.

помощь оценена.

Вот мой вывод из iptables:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp    dpt:ftp 
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ftp-data 
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https 
6   725 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http 
20  1376 ACCEPT     all  --  any    any     anywhere             anywhere            state 

RELATED,ESTABLISHED 
0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
0     0 ACCEPT     all  --  lo     any     anywhere             anywhere            
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh

557 91720 REJECT     all  --  any    any     anywhere           anywhere                reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 18 packets, 3833 bytes)
pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ftp-data 
0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ftp

Вам не хватает правила для приема трафика на основе существующего трафика (правила, которое делает iptables отслеживающим состояние). Это должно быть вашим самым первым правилом:

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT