1 Iptables -F
Iptables -X
Iptables -Z
2 Iptables -t filter -A INPUT –p tcp –dport 22 -s 10.0.0.0/24 -j ACCEPT 让自己人通过
Iptables -t filter -A INPUT –i lo –j ACCEPT 让自己的回环接口通过
Iptables -t filter -A INPUT –o lo –j ACCEPT
Iptables -t filter -A OUTPUT –o lo –j ACCEPT
3 默认规则
Iptables -P INPUT DROP 进阻止 所有input规则中最后匹配
Iptables -P OUTPUT ACCEPT 出同意 所有output规则中最后匹配
Iptables -P FORWORD DROP 转发禁止 所有forword规则中最后匹配
4 单独配些允许自己人进入的IP
5 配置允许外网访问端口
Iptables -t filter -A INPUT –p tcp –dport 80 -j ACCEPT
Iptables -t filter –A INPUT –p icmp –icmp-type 8 –j ACCEPT 如果想让外面的人ping同,加该行
如果有ftp协议,加下面两行
Iptables -t filter –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT
Iptables -t filter –A OUTPUT –m state ESTABLISHED,RELATED –j ACCEPT
6 保存
/etc/init.d/iptables save
拓展知识:
linux防火墙设置
方法如下:
1、使用工具,链接Linux系统。
2、输入用户名,和密码,连接到服务器。
3、连接服务器后,输入语句“service iptables status”,回车,会显示防火墙状态。
4、输入语句“chkconfig iptables on”,可以开启防火墙。或者使用语句“chkconfig iptables off”,关闭防火墙,需要重启后生效。
5、如果想要即可生效,可以使用语句“service iptables start”开启防火墙,或者语句“service iptables stop”关闭,关闭或者开启防火墙后,查询防火墙状态,可以看到相应的变化
大家好,我是「Bigder」
Linux搭建Apache(httpd)后内网访问正常,外网无法访问。
网上资料找了几遍,汇总后关键的就是这几步。
欢迎分享给需要的你~
一、验证服务本身是否正常
linux命令行,输入指令:curl http://127.0.0.1/,能正常返回html报文数据
输入:curl http://linux服务器的公网IP/
如: curl http://155.153.155.88/
执行超时、没有内容输出和返回
说明apache本身的服务是正常的
二、定位
1、防火墙:service iptables status(已经关闭状态)
没有关闭,参考这篇关闭掉防火墙:
Linux关闭防火墙-iptables|iptable.service could not be found
2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限
设置方法:
登入阿里云工作台,「实例与镜像」-「实例」-「安全组」
安全组规则手动添加, 入方向开放80端口设置限制
三、再使用:
curl http://linux服务器的公网IP/
也能打印出html报文数据
这样代表,外网访问正常了。一键三连、分享给更多的需要的测试人!
以上,
Bigder
我的历史文章
忘记密码怎么办
Showcase时手机不够怎么办? 云真机平台atxserver2
xmind2testcase思维导图的测试点转化为CSV用例导入禅道
Linux安装JDK-java: command not found&cannot execute binary file
小改动当天转测就要上线,要不要写用例?
测试环境,如何维护才最高效的?
Showcase通过了才算正式提测
轮流测试一个项目、出现bug到底是谁的责任
外包去还是不去
Linux性能压测命令用ab- command not found、plugins: fastestmirror
已经很努力,但上司总让我提升能力,还数落我拖后腿,怎么办?
Linux关闭防火墙-iptables|iptable.service could not be found
Linux下查找指令Find常见用法
默认系统有两个防火墙:selinux和iptables:把selinux关闭即可,记得要重启使之生效。
[root@node1
~]# vim
/etc/selinux/config
SELINUX=disabled
#init
0
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)