直接编辑此文件
/etc/sysconfig/iptables
可以为我省去那么多头痛,那么多时间等等...
但它在文件的最上方说:
Manual customization of this file is not recommended.
这是全新的centos 6.4云服务器附带的'/ etc / sysconfig / iptables'。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
打开80端口,我可以简单地复制线路。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
然后将“ 22”更改为“ 80”,然后保存此文件,然后重新引导整个系统。
这将为我打开端口80。
这是非常简单的操作。但是文件不建议手动编辑。
我为什么要听从建议?
system-config-firewall
工具编辑文件以及添加规则的论点。您能否解释为什么代替使用该工具来编辑文件很糟糕?