如何检查Centos中的防火墙规则

Question

我有centos 5.

我尝试了 iptables -L 它给出了以下输出

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

现在我试图从同一局域网上的其他电脑访问该电脑上的本地站点，但我无法访问。

然后我单击 CentOS 管理菜单中的 fireall 和 security 菜单，然后将端口 80 添加为允许的端口，然后我就能够访问该端口

但我的 iptables 规则仍然没有显示任何有关 prot 80 的内容

Answer 1

CentOS 防火墙和iptables是同一个东西。请参阅此文档。

您可以从命令行或使用 GUI 界面（即“安全级别配置工具”）来控制 iptables ，您可以从菜单中使用它。

默认情况下，防火墙在您的设置过程中处于启用状态。设置界面会推荐它，并且它将阻止所有流量，除非您特别允许。