Linux中在防火墙中开启80端口方法示例
作者:折叠-smile 发布时间:2021-08-08 22:37:04
标签:linux,防火墙,80端口
linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧。
最近自己在学习Linux。搭建一个LNMP环境。在测试时一切都好。然后重启Linux后。再次访问网站无法打开。最终原因是在防火墙中没有加入 80 端口的规则。具体方法如下:
在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置!,其它版本一下:
1.打开iptables的配置文件:
代码如下
vi /etc/sysconfig/iptables
通过/etc/init.d/iptables status
命令查询是否有打开80端口,如果没有可通过两种方式处理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口
代码如下
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2.关闭/开启/重启防火墙
代码如下
/etc/init.d/iptables stop
#start 开启
#restart 重启
添加好之后防火墙规则如下所示:
代码如下
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
/etc/init.d/iptables restart
补充,有些朋友喜欢这样做
代码如下
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
按照这种方法测试,发现重启防火墙的时候,回报这两行错误。
[root@localhost ~]# /etc/init.d/iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则:Bad argument `–-state'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[失败]
发现这种方法并不好使,于是尝试另外一种,通过命令去添加端口的方法。
代码如下
[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@centos httpd]# /etc/rc.d/init.d/iptables save
[root@centos httpd]# /etc/init.d/iptables restart
这样就搞定了,查看效果
代码如下
[root@centos httpd]# /etc/init.d/iptables status
来源:http://blog.csdn.net/panpan639944806/article/details/24969707
0
投稿
猜你喜欢
- 2003服务器安全攻略(不会做服务器安全的站长请进)windows server2003是目前最为成熟的网络服务器平台,安全性相对于wind
- Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>
- Windows10支持Linux子系统了,告别繁琐的双系统、虚拟机安装,原生安装方便快捷。windows subsystem for lin
- Apache是运行在Linux操作系统上的头号Web服务器。很多小地方都可以用来调整Apache的性能,并降低它对系统资源的影响。其中一个就
- 1.漏洞介绍在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Inter
- 今天看到一篇文章,深有感触。做seo的时间不长,经验就比较少。希望这篇文章能帮新手解决一点小难题!很多人都在自己的SEO经验文章里提到“伪原
- 网站付款标准版(Website Payment Standard简称WPS)是基于HTML的PayPal集成解决方案。如果你需要简单快速地在
- 有很多发布商写信来问怎样才算鼓励点击,还有一些发布商在接到我们的违反政策警告的时候甚至并不认为自己在鼓励点击,现在我们就来说说“鼓励点击”。
- 一般而言,由于互联网用户在刚登录某网站时,会看到各种各样的广告。这些广告杂乱无章,因此,大多数的标语用户很容易看过就忘。行为追踪就是防止这种
- 首先下载VMware安装包:双击安装:点击:“uninstall”安装,这个过程需要一些时间点击“Next”选择典型或者自定义安装这里我选择
- 经过持续努力, QQ2009 正式版 SP6即将于近期与广大用户见面。在此,我们诚邀您报名参与QQ最新版本的优先体验。QQ2009 正式版
- 今天网站在打开时发现提示 501 Method Not Implemented to /index.html not supported.了
- 如果你在你的托管帐户上存储了archive files,你可能需要unarchive它们,要么再次使用某个老的文档,要么只是解压某个你已上传
- 在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP
- 需要安装apache,php,mariadb安装Apacheyum install -y httpdapache启动并设置开机自启syste
- 1.什么是服务器集群随着Internet的 * 性增长,Internet与人的生活越来越息息相关,通过Internet上进行交易也就越来越受关
- 今天有朋友问到了一些关于产品运营的事情,晚上回家找了找以前做过的一些文档,挑了两个不会牵扯保密问题的文档提供给大家参考。这两份文档一份是前期
- 不知道发布商们是不是经常看谷歌的中文网站管理员博客,那里有很多非常有价值的博文,推荐大家经常去看看,会给您在网站建设和维护方面有非常大的帮助
- Ubuntu本身的源使用的是国内的源,下载速度比较慢,不像CentOS一样yum安装的时候对镜像站点进项选择, 所以选择了更换成国内的源。
- V5shop网络联盟系统:网商应突破平台壁垒 盈利为王最近,一些具有忧患意识的独立网商经常通过邮件或QQ向笔者咨询,归纳一下,问题基本集中在