apf配置问题 求助,OS 环境 -Centos 5.3
RT: 目标是要在Centos5.3上配置 好apf 来达到安全的目的. 默认有一些规则,
而我在参考了一些文档之后,尝试在
# Common inbound (ingress) TCP ports
IG_TCP_CPORTS="20,21,25,53,80,8080"
#之前没有8080的端口,我加入它为了让远程的客户端访问到。
但不知为何本地的服务依然无法正确启动....
只好出一下策,,,
# Trusted Network interface(s); all traffic on defined interface(s) will by-pass
# ALL firewall rules, format is white space or comma separated list.
IFACE_TRUSTED="eth0"
于是乎,啥都能起了。但是心存疑问, 这样是不是就等于将防火墙 关闭了呢? eth0 就是有公网ip地址的接口...
而我尝试改成 "local" 但是用Iptables -L 查看规则时, 规则是空的。还不如用 eth0 的情况呢。
请问: 是不是只要设置了 IG_TCP_CPORTS 就能打开端口了, 无论是 local 还是eth0???
还是有其它地方的设置会覆盖这个设置?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
完了 这么久都没人理。