大家好,今天来为大家分享Linux服务器IPTABLES开放80端口的一些知识点,和的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
情况一:面对第一种情况,可以通过以下步骤完成iptables并开放80端口:
确认linux iptables是否限制访问
输入命令service iptables status可以查看防火墙的工作状态。如果开启了,输入service iptables stop关闭防火墙,然后在电脑上访问程序URL。如果网站可以打开,则问题是由于iptables限制引起的。通常Web URL是默认端口(即端口80),但是iptables不允许端口80。
您需要允许该端口通过防火墙。当然也可以是其他端口,根据需要进行配置。
解决方案:
方法一:关闭iptables(不推荐);
方法二:修改iptables配置文件,添加访问规则:
(1).打开文件: vi /etc/sysconfig/iptables
(2)添加规则(释放80端口):-A INPUT -m state state NEW -m tcp -p tcp dport 80 -j ACCEPT
(3)保存退出:按esc,wq!
(4)重启防火墙使规则生效:service iptables restart
此时您可以访问该网站。当然,你可以输入命令service iptables status来查看还有更多的规则:
接受tcp — 0.0.0.0/0 0.0.0.0/0 状态新tcp dpt:80
场景2:CentOS是Linux家族的一个分支。
原因:虚拟机CENTOS安装APACHE后CentOS防火墙无法使用。
解决方案:
/sbin/iptables -I 输入-p tcp -dport 80 -j 接受
/sbin/iptables -I 输入-p tcp -dport 22 -j 接受
然后保存:
/etc/rc.d/init.d/iptables 保存
需要centos 5.3、5.4或以上版本
iptables 保存
实现保存到配置文件。
这样重启电脑后,CentOS防火墙就默认开放了80和22端口。
您应该能够在不重新启动计算机的情况下执行此操作:
/etc/init.d/iptables 重新启动
要关闭CentOS防火墙,只需关闭其服务即可:
检查CentOS防火墙信息:/etc/init.d/iptables status
关闭CentOS防火墙服务:/etc/init.d/iptables stop
不知道如何永久关闭?
chkconfig -level 35 iptables 关闭
以上内容针对centos旧版本,以下内容基于新版本。
iptables -P 输入丢弃
这会拒绝对CentOS 5.3 系统数据的所有访问,但链接到RH-Firewall-1-INPUT 的规则除外。
使用命令配置iptables后,还必须通过serving iptables将其保存到配置文件中。
cat /etc/sysconfig/iptables 可以查看防火墙iptables配置文件内容
#2001 年4 月14 日星期六生成iptables-save v1.3.5 07:51:07
* 筛选
:输入下降[0:0]
:转发接受[0:0]
:输出接受[1513:149055]
:RH-防火墙-1-输入 [0:0]
-A 输入-j RH-防火墙-1-输入
-A 转发-j RH-Firewall-1-INPUT
-RH-Firewall-1-INPUT -i lo -j 接受
-A RH-Firewall-1-INPUT -p icmp -m icmp -icmp 类型任意-j 接受
-A RH-Firewall-1-INPUT -p esp -j 接受
-A RH-Firewall-1-INPUT -p ah -j 接受
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp -dport 5353 -j 接受
-A RH-Firewall-1-INPUT -p udp -m udp -dport 631 -j 接受
-A RH-Firewall-1-INPUT -p tcp -m tcp -dport 631 -j 接受
-A RH-Firewall-1-INPUT -m state -状态相关,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -state NEW -mcp-port 22 -j ACCEPT
-A RH -Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited
犯罪
#于2001 年4 月14 日星期六完成07:51:07
补充:
CentOS防火墙配置80端口
看了几页,发现内容有误。这是正确的方法:
#/sbin/iptables -I 输入-p tcp -dport 80 -j 接受
#/sbin/iptables -I 输入-p tcp -dport 22 -j 接受
然后保存:
#/etc/rc.d/init.d/iptables 保存
再次检查它是否已经存在:
[root@vcentos~]#/etc/init.d/iptables 状态
表:过滤器
链输入(策略接受)
num target prot opt 源目的地
1 接受udp 0.0.0.0/0 0.0.0.0/0 udp dpt: 80
2 接受TCP 0.0.0.0/0 0.0.0.0/0 TCP dpt:80
3 RH-Firewall-1-INPUT 全部 0.0.0.0/0 0.0.0.0/0
链转发(策略接受)
num target prot opt 源目的地
1 RH-Firewall-1-INPUT 全部 0.0.0.0/0 0.0.0.0/0
*设置iptables自动启动
chkconfig -level 2345 iptables 打开
可能因为每个人使用的版本不同,所以使用方法都略有不同。
如果需要远程管理MySQL,可以使用以下命令暂时打开,使用后关闭。
*打开命令
iptables -A 输入-p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j 接受
*关闭命令
iptables -D 输入-p tcp -s xxx.xxx.xxx.xxx -dport 3306 -j 接受
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/142783.html
用户评论
关于道别
之前一直以为防火墙是Windows才有的,看来Linux也有!开通80端口以后我终于可以用浏览器访问本地网站了,这也太酷了吧!就是有点担心安全问题,希望作者可以再介绍一下如何更好地保护服务器。
有18位网友表示赞同!
ヅ她的身影若隐若现
刚开始学习用Linux搭建网站,正好遇到这个教程,真是太棒了!IPTABLES操作的确有点复杂,幸好有详细的说明,一步步跟着做就好了!
有7位网友表示赞同!
雨后彩虹
这篇文章写的不错,讲解很清楚,新手也能看懂。不过我感觉开通80端口后服务器速度好像变慢了一些,不知道是不是我理解错了?能分享一下您优化服务器配置的经验吗?
有20位网友表示赞同!
Edinburgh°南空
防火墙确实很重要啊,之前在学习Linux的时候就遇到过一些安全问题,还好及时发现了。希望大家都能做好防护工作,避免受到攻击。
有19位网友表示赞同!
红尘滚滚
我觉得这个标题有点 misleading,IPTABLES 只是一个命令行工具,开启80端口只是其中一项功能。这篇文章虽然简单易懂,但对iptables 的讲解力度不够深,希望作者能够提供更多的实战案例。
有6位网友表示赞同!
栀蓝
开通80端口真的很简单啊!我之前也遇到过类似的问题,幸好找到了这个教程。以后应该多阅读一些Linux相关的文章,提升自己的技术水平!
有13位网友表示赞同!
滴在键盘上的泪
用iptables调整防火墙规则真是太方便了!以前的时候总是手动的配置那些安全组,效率实在太低了。感谢分享这个优秀的工具使用方法。
有19位网友表示赞同!
青衫负雪
我一直都很喜欢用Linux系统搭建网站,它稳定可靠,而且开源免费。不过有时候安全问题就是让人头疼的,还好现在有了iptables这样的工具可以帮我更好地保护服务器!学习linux防火墙真是必不可少的技能!
有6位网友表示赞同!
该用户已上天
开通80端口需要注意一些安全事项,比如需要明确允许哪些ip地址访问我们的服务器,以及设置相应的限制规则。建议大家在操作之前做好详细的计划,避免出现不必要的风险!
有14位网友表示赞同!
陌上花
我感觉这篇文章有点简陋,iptables 的功能太多了!只介绍了开通80端口就太过局限了,希望作者能够结合实际案例,做更深入的讲解。
有20位网友表示赞同!
秒淘你心窝
学习Linux还蛮困难的,尤其是那些命令行操作。不过幸好有这个教程,让我终于明白如何开启80端口,可以继续搭建我的网站了!
有11位网友表示赞同!
孤自凉丶
iptables确实是一些强大的功能,能够根据不同场景灵活控制访问。但是对于新手来说,配置起来还是比较困难的。希望能找到一些更直观的方式来学习和使用iptables,比如可视化工具等。
有15位网友表示赞同!
一样剩余
文章内容还行,清晰易懂,但我觉得对于linux初学者可能会有点难度,毕竟iptables是一个比较深层的网络安全工具。建议作者可以添加更多入门级的案例和基础讲解,让更多的新手能上手学习
有13位网友表示赞同!
旧事酒浓
其实搭建网站用别的平台也不错啊。不用自己去折腾Linux服务器,那些云服务平台都挺好用的!我个人还是比较喜欢简单粗暴的方案,毕竟效率问题很重要嘛!
有7位网友表示赞同!
莫阑珊
iptables 真是一个利器,可以自由掌控网络流量,保护服务器安全。可惜这篇文章只讲了开通80端口这一方面,其他的功能还有待挖掘学习!
有18位网友表示赞同!
剑已封鞘
我最近在学Linux,感觉iptables太深奥了,好多命令都看不懂!希望能有更多易懂的教程和教学视频!学习linux防火墙真是不容易啊,希望自己早日能掌握这些知识!
有7位网友表示赞同!