溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux中在防火墻中開啟80端口方法示例

發(fā)布時(shí)間:2020-09-26 04:24:42 來源:腳本之家 閱讀:373 作者:折疊-smile 欄目:服務(wù)器

linux如果剛安裝好防火墻時(shí)我們常用的端口是沒有增加的,也就是說不能訪問,那么要怎么把常用端口增加到防火墻通過狀態(tài)呢,下面我們以80端口為例子吧。

最近自己在學(xué)習(xí)Linux。搭建一個(gè)LNMP環(huán)境。在測試時(shí)一切都好。然后重啟Linux后。再次訪問網(wǎng)站無法打開。最終原因是在防火墻中沒有加入 80 端口的規(guī)則。具體方法如下:

在CentOS下配置iptables防火墻,是非常必要的。來我們學(xué)習(xí)如何配置!,其它版本一下:

1.打開iptables的配置文件:

代碼如下

vi /etc/sysconfig/iptables

通過/etc/init.d/iptables status
命令查詢是否有打開80端口,如果沒有可通過兩種方式處理:
1.修改vi /etc/sysconfig/iptables命令添加使防火墻開放80端口

代碼如下

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.關(guān)閉/開啟/重啟防火墻

 代碼如下

/etc/init.d/iptables stop 
#start 開啟 
#restart 重啟

添加好之后防火墻規(guī)則如下所示:

代碼如下

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT
/etc/init.d/iptables restart

補(bǔ)充,有些朋友喜歡這樣做

代碼如下

vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80端口通過防火墻) 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306端口通過防火墻)

按照這種方法測試,發(fā)現(xiàn)重啟防火墻的時(shí)候,回報(bào)這兩行錯(cuò)誤。

[root@localhost ~]# /etc/init.d/iptables restart 
iptables:清除防火墻規(guī)則:                 [確定]
iptables:將鏈設(shè)置為政策 ACCEPT:filter          [確定]
iptables:正在卸載模塊:                  [確定]
iptables:應(yīng)用防火墻規(guī)則:Bad argument `–-state'
Error occurred at line: 11
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                              [失敗]

發(fā)現(xiàn)這種方法并不好使,于是嘗試另外一種,通過命令去添加端口的方法。

代碼如下

[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@centos httpd]# /etc/rc.d/init.d/iptables save
[root@centos httpd]# /etc/init.d/iptables restart

這樣就搞定了,查看效果

代碼如下

[root@centos httpd]# /etc/init.d/iptables status

總結(jié)

以上就是本文關(guān)于Linux中在防火墻中開啟80端口方法示例的全部內(nèi)容,希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站:Linux企業(yè)運(yùn)維人員常用的150個(gè)命令分享、淺談Linux的庫文件等,有什么問題可以隨時(shí)留言,小編會及時(shí)回復(fù)大家的。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI