linux开启80服务器,Linux服务器之IPTABLES开启80端口
在服务器部署不同的程序时,总会遇到各种各样的问题,其中本文介绍的iptables开放80端口也是在服务器部署常见的问题之一。常见情况有以下两种:
情况一:在linux服务器部署好web运行环境和程序时,却发现访问被拒绝,http请求无响应。
情况二:在做本地服务器的环境,发现网站trustauth.cn能正常访问,用ip访问就访问不了,常使用CentOS的朋友,可能会遇到这样的问题。开启了防火墙导致80端口无法访问。
情况一:面对第一种情况,可以通过下面步骤完成iptables 开启80端口:
确认是否linux的iptables限制了访问
输入命令service iptables status,查看防火墙工作状态。如果是开启的,输入service iptables stop关闭防火墙,此时在电脑中上访问程序url。如果能打开网站,则说明问题就是iptables限制引起的。通常web的url是默认端口(即80端口),而iptables没有放行80端口。所
以需要允许此端口通过防火墙,当然也可以是其它端口,根据需要来配置。
解决方法:
方法一、关闭iptables(不推荐);
方法二、修改iptables配置文件,添加访问规则:
(1)、打开文件:vi /etc/sysconfig/iptables
(2)、添加规则(放行80端口):-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
(3)、保存退出:按esc,:wq!
(4)、重启防火墙,使规则生效:service iptables restart
此时就可以访问网站了,当然你可以输入命令service iptables status看到此时多了条规则:
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
情况二:CentOS的是Linux的家族的一个分支。
原因:CentOS的防火墙在虚拟机的CENTOS装好APACHE不能用。
解决方法:
/ sbin / iptables -I INPUT -p tcp -dport 80 -j ACCEPT
/ sbin / iptables -I INPUT -p tcp -dport 22 -j ACCEPT
然后保存:
/etc/rc.d/init.d/iptables save
centos 5.3,5.4以上的版本需要用
iptables保存
来实现保存到配置文件。
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。
这里应该也可以不重启计算机:
/etc/init.d/iptables重启
CentOS的防火墙的关闭,关闭其服务即可:
查看CentOS防火墙信息:/etc/init.d/iptables状态
关闭CentOS防火墙服务:/etc/init.d/iptables停止
永久关闭不知道怎么个永久法?
chkconfig -level 35 iptables关闭
上面的内容是针对老版本的centos,下面的内容是基于新版本
iptables -P INPUT DROP
这样就拒绝所有访问CentOS 5.3本系统数据,除了链RH-Firewall-1-INPUT的规则外。
用命令配置了iptables一定还要服务iptables保存才能保存到配置文件。
cat / etc / sysconfig / iptables可以查看防火墙iptables配置文件内容
#生成的iptables-save v1.3.5在Sat Apr 14 07:51:07 2001
* filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall- 1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp -icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp -dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp -dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state -state相关,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -state NEW -mcp-port 22 -j ACCEPT
-A RH -Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited
COMMIT
#完成于Sat Apr 14 07:51:07 2001
补充:
CentOS防火墙配置80端口
看了好几个页面内容都有错,下面是正确方法:
#/ sbin / iptables -I INPUT -p tcp -dport 80 -j ACCEPT
#/ sbin / iptables -I INPUT -p tcp -dport 22 -j ACCEPT
然后保存:
#/ etc / rc.d / init.d / iptables保存
再查看是否已经有了:
[root @ vcentos〜]#/etc/init.d/iptables status
表:filter
chain INPUT(policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp – 0.0.0.0/0 0.0.0.0 / 0 udp dpt:80
2 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all – 0.0.0.0/0 0.0.0.0/0
Chain FORWARD(policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all – 0.0.0.0/0 0.0.0.0/0
*设置iptables为自动启动
chkconfig -level 2345 iptables on
可能因为大家使用的版本不一,所有使用方法也略有不同。
如果需要远程管理的MySQL,则使用以下指令临时打开,用完后关闭
*打开指令
iptables -A INPUT -p tcp -s trustauth.cn.xxx -dport 3306 -j ACCEPT
*关闭指令
iptables -D INPUT -p tcp -s trustauth.cn.xxx -dport 3306 -j ACCEPT
linux开启80服务器,Linux服务器之IPTABLES开启80端口相关推荐
- linux 远程开启telnet服务器,Linux开启telnet远程登录服务
首先说明,telnet登录服务器是一种不安全的远程登录方式.先森之所以会需要telnet登录服务器,是因为有时候需要对OpenSSH进行配置修改.漏洞修复.升级等操作时,需要telnet作为保险,以免 ...
- linux防火墙cc,Linux防火墙后面的Alljoyn服务(iptables)
我想在嵌入式linux设备上使用Alljoyn框架.由于安全原因,有必要为该设备配置防火墙.这是通过iptables完成的.Linux防火墙后面的Alljoyn服务(iptables) 我到目前为止所 ...
- linux下网站服务器,Linux下使用Apache搭建Web网站服务器(示例代码)
[[email protected] ~]# yum install elinks –y 主配置文件 [[email protected] ~]# ls/etc/httpd/conf/httpd.co ...
- linux家庭云服务器,linux服务器云(linux家用云服务器)
可以.注:云服务器有Linux版本,实际上就是Linux在本地环境放到了云上公网环境中,其它操作都是一样的. 云主机是集群服务器开发出的虚拟的机器,所以,这个因素不用考虑就问题不大.需要linux系统 ...
- linux .ssh隐藏,linux安全配置-将ssh服务隐藏于Internet(端口碰撞)
一:设备信息 要保护的服务器:ubuntu14.04 192.168.1.38 ssh测试机:kali2.0 192.168.1.47 二:配置过程 1 ...
- linux安全配置-将ssh服务隐藏于Internet(端口碰撞)
一:设备信息 要保护的服务器:ubuntu14.04 192.168.1.38 ssh测试机:kali2.0 192.168.1.47 二:配置过程 1 ...
- linux系统配置sftp服务器,linux配置sftp服务器配置
linux配置sftp服务器配置 内容精选 换一换 简要介绍miRanda是一种用于寻找microRNA基因组靶标的算法.该算法已用C语言编写,可以作为GPL下的开源方法使用.开发语言:C/C++一句 ...
- linux gprs连接服务器,Linux和GPRS的数据通讯系统应用介绍
0 引 言本文引用地址:http://www.eepw.com.cn/article/154771.htm 随着我国电网的不断扩大,输电线路越来越多.越来越复杂,给线路运检人员日常维护和检修造成了一定 ...
- linux的三大服务器,Linux三大重要事件
我们生活在Linux世界里,早就知道Linux超级棒.原因有很多,其中之一就是从手机到高性能计算(HPC),Linux一直处于计算的主导地位.一起来看看Linux最新的三个重要事件. 1. Linux ...
最新文章
- 如何直观地理解「协方差矩阵」?
- Nature子刊:基于水凝胶的灵活脑机接口
- linux 2.6.36代码构架,Linux 内核笔记(2.6.36)(二)
- 项目管理其实可以简单一点——任务分工
- SpringSecurity OAuth2四种模式说明
- n2n内网穿透打洞部署全过程 + nginx公网端口映射
- eclipse+tomcat开发web程序
- 1.6 编程基础之一维数组 03 计算书费 python
- ALM11(QC11)官方中文安装包下载
- codesys写文件到远程并在远程读取文件
- 手机计算机无法使用,用数据线把手机连接电脑,电脑无法识别,怎么回事?
- 如何让excel图表根据当前月份自动延伸
- Chromium源码解读--net目录结构
- 文学类的小说,言情类的,没有排行榜上的
- pg_repack --no-order 某个表的过程分析
- 使用深度学习进行图像去噪
- js:bind(this)这是什么写法
- [寒江孤叶丶的Cocos2d-x之旅_11]Cocos2d-x的重力感应Demo。如何使用重力感应。
- 马化腾再次发言,重新定位微信小程序
- ​ICLR 2023 | 基于知识图谱的多模态类比推理
热门文章
- Android学习笔记之滑动翻页(屏幕切换)
- Delete Nodes And Return Forest(C++删点成林)
- linux下怎么根据端口号杀死进程
- 让PyQt5更加美观
- CentOS 8安装并配置Jenkins
- 杨智凯推荐系统_2018年英特尔杯大学生电子设计竞赛嵌入式系统专题邀请赛评.PDF...
- Linux下杂乱无章的Bash脚本传入参数--如何解析?
- C++ 函数返回临时string调用c_str()函数的坑(VS警告:C26815 指针无关联,因为它指向已销毁的临时实例)(悬空指针 dangling pointer)
- 前后端分离,解决Spring Cloud GateWay + Nacos使用lb请求报503错误以及403跨域问题
- Mac怎么删除launchpad中灰色的图标