欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux中在防火墻中開(kāi)啟80端口方法示例

 更新時(shí)間:2017年10月31日 09:32:34   作者:折疊-smile  
這篇文章主要介紹了Linux中在防火墻中開(kāi)啟80端口方法示例,具有一定參考價(jià)值,需要的朋友可以了解下。

linux如果剛安裝好防火墻時(shí)我們常用的端口是沒(méi)有增加的,也就是說(shuō)不能訪問(wèn),那么要怎么把常用端口增加到防火墻通過(guò)狀態(tài)呢,下面我們以80端口為例子吧。

最近自己在學(xué)習(xí)Linux。搭建一個(gè)LNMP環(huán)境。在測(cè)試時(shí)一切都好。然后重啟Linux后。再次訪問(wèn)網(wǎng)站無(wú)法打開(kāi)。最終原因是在防火墻中沒(méi)有加入 80 端口的規(guī)則。具體方法如下:

在CentOS下配置iptables防火墻,是非常必要的。來(lái)我們學(xué)習(xí)如何配置!,其它版本一下:

1.打開(kāi)iptables的配置文件:

代碼如下

vi /etc/sysconfig/iptables

通過(guò)/etc/init.d/iptables status
命令查詢是否有打開(kāi)80端口,如果沒(méi)有可通過(guò)兩種方式處理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墻開(kāi)放80端口

代碼如下

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關(guān)閉/開(kāi)啟/重啟防火墻

 代碼如下

/etc/init.d/iptables stop 
#start 開(kāi)啟 
#restart 重啟

添加好之后防火墻規(guī)則如下所示:

代碼如下

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT
/etc/init.d/iptables restart

補(bǔ)充,有些朋友喜歡這樣做

代碼如下

vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80端口通過(guò)防火墻) 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306端口通過(guò)防火墻)

按照這種方法測(cè)試,發(fā)現(xiàn)重啟防火墻的時(shí)候,回報(bào)這兩行錯(cuò)誤。

[root@localhost ~]# /etc/init.d/iptables restart 
iptables:清除防火墻規(guī)則:                 [確定]
iptables:將鏈設(shè)置為政策 ACCEPT:filter          [確定]
iptables:正在卸載模塊:                  [確定]
iptables:應(yīng)用防火墻規(guī)則:Bad argument `–-state'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                              [失敗]

發(fā)現(xiàn)這種方法并不好使,于是嘗試另外一種,通過(guò)命令去添加端口的方法。

代碼如下

[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@centos httpd]# /etc/rc.d/init.d/iptables save
[root@centos httpd]# /etc/init.d/iptables restart

這樣就搞定了,查看效果

代碼如下

[root@centos httpd]# /etc/init.d/iptables status

總結(jié)

以上就是本文關(guān)于Linux中在防火墻中開(kāi)啟80端口方法示例的全部?jī)?nèi)容,希望對(duì)大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站:Linux企業(yè)運(yùn)維人員常用的150個(gè)命令分享、淺談Linux的庫(kù)文件等,有什么問(wèn)題可以隨時(shí)留言,小編會(huì)及時(shí)回復(fù)大家的。

相關(guān)文章

最新評(píng)論