感谢支持
我们一直在努力

iptables开放端口和保存设置

研究了下军哥的lnmp一键安装包,想精简下,作为以后自己的安装配置脚本。删除了很多交互和判断的部分,其他有些还没看懂,但是大概知道功能了。放到新的虚拟机上运行后,经过一个多小时,成功安装,可以访问测试页面和探测以及phpinfo页面。等研究透了再加上注释放上来吧。

今天早上启动虚拟机,发现测试页面无法访问了,用ps aux | grep nginx 和 ps aux | grep php查看了下进程,都有启动,于是怀疑是iptables在捣鬼。用service iptables stop停止iptables后,测试页面果然可以正常访问了。

查看了下一键安装包中关于iptables的设置部分

#add 80 port to iptables
if [ -s /sbin/iptables ]; then
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables-save
fi

确实是有设置的,但是设置没有被保存下来。
后来Google了下,发现有帖子上这样设置的

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

重新设置后reboot,启动起来访问测试页面,OK!主要是保存时调用的iptables位置不同,暂时不清楚两者的区别。

推荐阅读:

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

赞(0) 打赏
转载请注明出处:服务器评测 » iptables开放端口和保存设置
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏