Linux服务器IPTABLES开放80端口

大家好，今天来为大家分享Linux服务器IPTABLES开放80端口的一些知识点，和的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

情况一：面对第一种情况，可以通过以下步骤完成iptables并开放80端口：

确认linux iptables是否限制访问

输入命令service iptables status可以查看防火墙的工作状态。如果开启了，输入service iptables stop关闭防火墙，然后在电脑上访问程序URL。如果网站可以打开，则问题是由于iptables限制引起的。通常Web URL是默认端口（即端口80），但是iptables不允许端口80。

您需要允许该端口通过防火墙。当然也可以是其他端口，根据需要进行配置。

解决方案：

方法一：关闭iptables（不推荐）；

方法二：修改iptables配置文件，添加访问规则：

(1).打开文件： vi /etc/sysconfig/iptables

（2）添加规则（释放80端口）：-A INPUT -m state state NEW -m tcp -p tcp dport 80 -j ACCEPT

（3）保存退出：按esc，wq！

（4）重启防火墙使规则生效：service iptables restart

此时您可以访问该网站。当然，你可以输入命令service iptables status来查看还有更多的规则：

接受tcp — 0.0.0.0/0 0.0.0.0/0 状态新tcp dpt:80

场景2：CentOS是Linux家族的一个分支。

原因：虚拟机CENTOS安装APACHE后CentOS防火墙无法使用。

解决方案：

/sbin/iptables -I 输入-p tcp -dport 80 -j 接受

/sbin/iptables -I 输入-p tcp -dport 22 -j 接受

然后保存：

/etc/rc.d/init.d/iptables 保存

需要centos 5.3、5.4或以上版本

iptables 保存

实现保存到配置文件。

这样重启电脑后，CentOS防火墙就默认开放了80和22端口。

您应该能够在不重新启动计算机的情况下执行此操作：

/etc/init.d/iptables 重新启动

要关闭CentOS防火墙，只需关闭其服务即可：

检查CentOS防火墙信息：/etc/init.d/iptables status

关闭CentOS防火墙服务：/etc/init.d/iptables stop

不知道如何永久关闭？

chkconfig -level 35 iptables 关闭

以上内容针对centos旧版本，以下内容基于新版本。

iptables -P 输入丢弃

这会拒绝对CentOS 5.3 系统数据的所有访问，但链接到RH-Firewall-1-INPUT 的规则除外。

使用命令配置iptables后，还必须通过serving iptables将其保存到配置文件中。

cat /etc/sysconfig/iptables 可以查看防火墙iptables配置文件内容

#2001 年4 月14 日星期六生成iptables-save v1.3.5 07:51:07

* 筛选

:输入下降[0:0]

:转发接受[0:0]

：输出接受[1513:149055]

:RH-防火墙-1-输入 [0:0]

-A 输入-j RH-防火墙-1-输入

-A 转发-j RH-Firewall-1-INPUT

-RH-Firewall-1-INPUT -i lo -j 接受

-A RH-Firewall-1-INPUT -p icmp -m icmp -icmp 类型任意-j 接受

-A RH-Firewall-1-INPUT -p esp -j 接受

-A RH-Firewall-1-INPUT -p ah -j 接受

-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp -dport 5353 -j 接受

-A RH-Firewall-1-INPUT -p udp -m udp -dport 631 -j 接受

-A RH-Firewall-1-INPUT -p tcp -m tcp -dport 631 -j 接受

-A RH-Firewall-1-INPUT -m state -状态相关，ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state -state NEW -mcp-port 22 -j ACCEPT

-A RH -Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited

犯罪

#于2001 年4 月14 日星期六完成07:51:07

补充：

CentOS防火墙配置80端口

看了几页，发现内容有误。这是正确的方法：

#/sbin/iptables -I 输入-p tcp -dport 80 -j 接受

#/sbin/iptables -I 输入-p tcp -dport 22 -j 接受

然后保存：

#/etc/rc.d/init.d/iptables 保存

再次检查它是否已经存在：

[root@vcentos~]#/etc/init.d/iptables 状态

表：过滤器

链输入（策略接受）

num target prot opt 源目的地

1 接受udp 0.0.0.0/0 0.0.0.0/0 udp dpt: 80

2 接受TCP 0.0.0.0/0 0.0.0.0/0 TCP dpt：80

3 RH-Firewall-1-INPUT 全部 0.0.0.0/0 0.0.0.0/0

链转发（策略接受）

num target prot opt 源目的地

1 RH-Firewall-1-INPUT 全部 0.0.0.0/0 0.0.0.0/0

*设置iptables自动启动

chkconfig -level 2345 iptables 打开

可能因为每个人使用的版本不同，所以使用方法都略有不同。

如果需要远程管理MySQL，可以使用以下命令暂时打开，使用后关闭。

*打开命令

iptables -A 输入-p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j 接受

*关闭命令

iptables -D 输入-p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j 接受

用户评论

关于道别

之前一直以为防火墙是Windows才有的，看来Linux也有！开通80端口以后我终于可以用浏览器访问本地网站了，这也太酷了吧！就是有点担心安全问题，希望作者可以再介绍一下如何更好地保护服务器。

    有18位网友表示赞同！

ヅ她的身影若隐若现

刚开始学习用Linux搭建网站，正好遇到这个教程，真是太棒了!IPTABLES操作的确有点复杂，幸好有详细的说明，一步步跟着做就好了！

    有7位网友表示赞同！

雨后彩虹

这篇文章写的不错，讲解很清楚，新手也能看懂。不过我感觉开通80端口后服务器速度好像变慢了一些，不知道是不是我理解错了？能分享一下您优化服务器配置的经验吗？

    有20位网友表示赞同！

Edinburgh°南空

防火墙确实很重要啊，之前在学习Linux的时候就遇到过一些安全问题，还好及时发现了。希望大家都能做好防护工作，避免受到攻击。

    有19位网友表示赞同！

红尘滚滚

我觉得这个标题有点 misleading，IPTABLES 只是一个命令行工具，开启80端口只是其中一项功能。这篇文章虽然简单易懂，但对iptables 的讲解力度不够深，希望作者能够提供更多的实战案例。

    有6位网友表示赞同！

栀蓝

开通80端口真的很简单啊！我之前也遇到过类似的问题，幸好找到了这个教程。以后应该多阅读一些Linux相关的文章，提升自己的技术水平！

    有13位网友表示赞同！

滴在键盘上的泪

用iptables调整防火墙规则真是太方便了！以前的时候总是手动的配置那些安全组，效率实在太低了。感谢分享这个优秀的工具使用方法。

    有19位网友表示赞同！

青衫负雪

我一直都很喜欢用Linux系统搭建网站，它稳定可靠，而且开源免费。不过有时候安全问题就是让人头疼的，还好现在有了iptables这样的工具可以帮我更好地保护服务器！学习linux防火墙真是必不可少的技能！

    有6位网友表示赞同！

该用户已上天

开通80端口需要注意一些安全事项，比如需要明确允许哪些ip地址访问我们的服务器，以及设置相应的限制规则。建议大家在操作之前做好详细的计划，避免出现不必要的风险！

    有14位网友表示赞同！

陌上花

我感觉这篇文章有点简陋，iptables 的功能太多了！只介绍了开通80端口就太过局限了，希望作者能够结合实际案例，做更深入的讲解。

    有20位网友表示赞同！

秒淘你心窝

学习Linux还蛮困难的，尤其是那些命令行操作。不过幸好有这个教程，让我终于明白如何开启80端口，可以继续搭建我的网站了！

    有11位网友表示赞同！

孤自凉丶

iptables确实是一些强大的功能，能够根据不同场景灵活控制访问。但是对于新手来说，配置起来还是比较困难的。希望能找到一些更直观的方式来学习和使用iptables，比如可视化工具等。

    有15位网友表示赞同！

一样剩余

文章内容还行，清晰易懂，但我觉得对于linux初学者可能会有点难度，毕竟iptables是一个比较深层的网络安全工具。建议作者可以添加更多入门级的案例和基础讲解，让更多的新手能上手学习

    有13位网友表示赞同！

旧事酒浓

其实搭建网站用别的平台也不错啊。不用自己去折腾Linux服务器，那些云服务平台都挺好用的！我个人还是比较喜欢简单粗暴的方案，毕竟效率问题很重要嘛！

    有7位网友表示赞同！

莫阑珊

iptables 真是一个利器，可以自由掌控网络流量，保护服务器安全。可惜这篇文章只讲了开通80端口这一方面，其他的功能还有待挖掘学习!

    有18位网友表示赞同！

剑已封鞘

我最近在学Linux，感觉iptables太深奥了，好多命令都看不懂！希望能有更多易懂的教程和教学视频！学习linux防火墙真是不容易啊，希望自己早日能掌握这些知识!

    有7位网友表示赞同！