更新CentOS防火墙设置并打开80端口访问。
我们以添加端口80为例操作如下:
[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保护
[root@centos httpd]# /etc/rc.d/init.d/iptables save
Iptables:将防火墙规则保存到/etc/sysconfig/iptables: [OK]
如果以上步骤不好,可能是这个iptables文件使用了include调用。
一般在/etc/sysconfig/iptables的路径下。
或者用vi打开这个文件,手动修改添加。
[root@centos httpd]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Feb 14 07:32:18 2012*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [7:640]-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Tue Feb 14 07:32:18 2012
重新启动服务
[root @ centoshttpd]# serviceiptables restart iptables:清除防火墙规则:[OK ]iptables:将链设置为策略ACCEPT:filter [OK ]iptables:卸载模块:[OK ]iptables:应用防火墙规则:[OK]。
检查端口是否有效:
[root@centos httpd]# /etc/init.d/iptables status
表格:筛选器链输入(策略接受)数量目标保护选项源目标1接受TCP-0。0 .0 .0 .0 .0 .0/0 TCP DPT:100002接受TCP-0。0 .0 .0 .0/0 TCP DPT:803接受全部-0。0 .0 .0 .0/0 .0 .0 .0/0状态相关,4接受icmp-0。0 .0 .0 .0 .0 .0 .0/0 .0/0
Chain FORWARD (policy ACCEPT)num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic
Chain OUTPUT (policy ACCEPT)num target prot opt source destination
