LINUX.ORG.RU
ФорумAdmin

Поясните по iptables

 ,


0

1

Centos 7 ставился из образа минимал, т.е. получили практически «пустую» систему. sshd поставился и заработал сразу, без каких либо манипуляций с моей стороны с iptables, а вот после установки vsftpd пришлось писать правило, без этого ftp порт был закрыт. Собственно почему в одном случае заработало «из коробки», а в другом пришлось руками помогать?


system-config-securitylevel-tui

Да будет счастье!

P.S По дефолту 22 открыт.

kukara4 ★★
()
Ответ на: комментарий от dvrts

Потому что по дефолту порт 22 открыт, а порты 20-21 закрыты.

Кэп!

Вот интересно, кто и из каких побуждений решает какой порт по умолчанию должен быть открыт, а какой нет

Виндузятеной пахнет .....

aeX1pu2b
()
Ответ на: комментарий от aeX1pu2b

Собственно, насколько я помню дефолт iptables у centos имеет ли один 22й порт открытым.

Уверен, это сделано для того, чтоб ты подключился по ssh и продолжил конфигурацию так, как тебе нужно

dvrts ★★★
()
Ответ на: комментарий от dvrts

хм, а если я сентось ставлю локально/ILO/KVM/контейнер (LXCн/openvz) и нужен именно порт 21 и sshd наф не нужен в принципе? Но нужна centosь :)

aeX1pu2b
()
Ответ на: комментарий от aeX1pu2b

Ну прописывай локально после установки или делай постинсталл скрипты

dvrts ★★★
()
Ответ на: комментарий от aeX1pu2b

Вот интересно, кто и из каких побуждений решает какой порт по умолчанию должен быть открыт, а какой нет

У тебя при установке спрашивается это.

dada ★★★★★
()
Ответ на: комментарий от aeX1pu2b

там надо юзать firewalld

надо

Ты бредишь.

d2
()
Ответ на: комментарий от pavel_l

Ну когда я ставил, был firewalld. Да, утилиты iptables там есть. Но по дефолту там дохрена правил, которые затруднительно редактировать вручную.

te111011010
()
Ответ на: комментарий от aeX1pu2b

перейти то может и перешли, только по дефолту похоже iptables работает ))) 

iptables -I INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
вполне себе открыло порт.

pavel_l
() автор топика
Ответ на: комментарий от dada

ставил минимал, ничего подобного не было. К тому же в видосе 5-ка

pavel_l
() автор топика

в пятом и шестом центосе при установке можно законфигурить фаервол. если как в винде жать Next->Next->Finish, то будет доступен только 22й порт.

prizident ★★★★★
()
Ответ на: комментарий от aeX1pu2b

по всей видимости вы оказались правы, посмотрел сервисы: iptables - inactive, firewalld - active. Но почему тогда правило сработало?!

pavel_l
() автор топика
Ответ на: комментарий от pavel_l

да все просто - firewalld базируется на iptbles - поэтому все правила будут работать, но до первой перезагрузки. В синтаксисе firewalld есть правила для применения правил iptables (каламбур) - но это считается временным. Вообще все правила firealld хорошо расписаны в wiki fedora

Но я все равно не пойму - ну нафига козе баян :)

aeX1pu2b
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin