centos

iptables开放端口

问题1:http请求默认使用80端口访问,centos默认闭关80端口,这就导致了无法使用http请求
问题2:https请求默认使用443端口访问,centos默认闭关443端口,这就导致了无法使用https请求
问题3:每次使用都需要在网上搜索命令,太不方便

打开端口

推荐流程:
1.临时打开端口
2.测试打开的端口是否有效
3.如果端口打开OK?把规则保存

临时打开端口命令:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

临时意味着打开的端口重启iptables后会失效。

演示

2018-12-03 11.31.10

演示的流程:

  1. 显示当前的规则,可以看到只支持 22 端口
  2. 添加80,443端口到规则
  3. 显示操作后的规则,可以看到同时支持:22,80,443 端口

备份规则(可选)

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

保存规则

iptables-save> /etc/sysconfig/iptables

安装并启用iptables

安装 iptables-services

yum install iptables-services

使用systemctl管理iptables

使用以下给定的语法

systemctl [stop|start|restart|reload|enable] iptables

例入:
启动iptables

systemctl start iptables

停止iptables

systemctl stop iptables

重新启动 iptables

systemctl restart iptables

重新加载 iptables

systemctl reload iptables

centos重启时自动启动 iptables

systemctl enable iptables

检查iptables服务状态:

systemctl status iptables

检查当前的iptables规则

sudo iptables -nvL

Leave a Reply

Your email address will not be published. Required fields are marked *