iptables开放端口和保存设置
iptables开放端口和保存设置
研究了下军哥的lnmp一键安装包,想精简下,作为以后自己的安装配置脚本。删除了很多交互和判断的部分,其他有些还没看懂,但是大概知道功能了。放到新的虚拟机上运行后,经过一个多小时,成功安装,可以访问测试页面和探测以及phpinfo页面。等研究透了再加上注释放上来吧。
今天早上启动虚拟机,发现测试页面无法访问了,用ps aux | grep nginx 和 ps aux | grep php查看了下进程,都有启动,于是怀疑是iptables在捣鬼。用service iptables stop停止iptables后,测试页面果然可以正常访问了。
查看了下一键安装包中关于iptables的设置部分
#add 80 port to iptables
if [ -s /sbin/iptables ]; then
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables-save
fi
确实是有设置的,但是设置没有被保存下来。
后来Google了下,发现有帖子上这样设置的
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
重新设置后reboot,启动起来访问测试页面,OK!主要是保存时调用的iptables位置不同,暂时不清楚两者的区别。
推荐阅读:
Linux防火墙iptables详细教程
iptables+L7+Squid实现完善的软件防火墙
iptables的备份、恢复及防火墙脚本的基本使用
Linux下防火墙iptables用法规则详解
评论暂时关闭