欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux中在防火墻中開啟80端口方法示例

 更新時間:2017年10月31日 09:32:34   作者:折疊-smile  
這篇文章主要介紹了Linux中在防火墻中開啟80端口方法示例,具有一定參考價值,需要的朋友可以了解下。

linux如果剛安裝好防火墻時我們常用的端口是沒有增加的,也就是說不能訪問,那么要怎么把常用端口增加到防火墻通過狀態(tài)呢,下面我們以80端口為例子吧。

最近自己在學(xué)習(xí)Linux。搭建一個LNMP環(huán)境。在測試時一切都好。然后重啟Linux后。再次訪問網(wǎng)站無法打開。最終原因是在防火墻中沒有加入 80 端口的規(guī)則。具體方法如下:

在CentOS下配置iptables防火墻,是非常必要的。來我們學(xué)習(xí)如何配置!,其它版本一下:

1.打開iptables的配置文件:

代碼如下

vi /etc/sysconfig/iptables

通過/etc/init.d/iptables status
命令查詢是否有打開80端口,如果沒有可通過兩種方式處理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墻開放80端口

代碼如下

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關(guān)閉/開啟/重啟防火墻

 代碼如下

/etc/init.d/iptables stop 
#start 開啟 
#restart 重啟

添加好之后防火墻規(guī)則如下所示:

代碼如下

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT
/etc/init.d/iptables restart

補充,有些朋友喜歡這樣做

代碼如下

vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80端口通過防火墻) 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306端口通過防火墻)

按照這種方法測試,發(fā)現(xiàn)重啟防火墻的時候,回報這兩行錯誤。

[root@localhost ~]# /etc/init.d/iptables restart 
iptables:清除防火墻規(guī)則:                 [確定]
iptables:將鏈設(shè)置為政策 ACCEPT:filter          [確定]
iptables:正在卸載模塊:                  [確定]
iptables:應(yīng)用防火墻規(guī)則:Bad argument `–-state'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                              [失敗]

發(fā)現(xiàn)這種方法并不好使,于是嘗試另外一種,通過命令去添加端口的方法。

代碼如下

[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@centos httpd]# /etc/rc.d/init.d/iptables save
[root@centos httpd]# /etc/init.d/iptables restart

這樣就搞定了,查看效果

代碼如下

[root@centos httpd]# /etc/init.d/iptables status

總結(jié)

以上就是本文關(guān)于Linux中在防火墻中開啟80端口方法示例的全部內(nèi)容,希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站:Linux企業(yè)運維人員常用的150個命令分享、淺談Linux的庫文件等,有什么問題可以隨時留言,小編會及時回復(fù)大家的。

相關(guān)文章

最新評論