摘要:今天決定給自己的站點配置,配置完成后發(fā)現(xiàn)不能正常訪問���,思來想去發(fā)現(xiàn)是未開啟端口。這也是不指定規(guī)則序號時的默認方式�����。參數(shù)給出一個合法的目標(biāo)�。給出當(dāng)前命令語法非常簡短的說明。
今天決定給自己的站點配置SSL��,配置完成后發(fā)現(xiàn)不能正常訪問�,思來想去發(fā)現(xiàn)是未開啟443端口。
Linux防火墻開放特定端口
方法一
找到/etc/sysconfig/iptables文件加入如下代碼���,并保存
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
重啟防火墻
service iptables restart
方法二
查看狀態(tài):
iptables -L -n
使用iptables開放如下端口
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
上述操作����,默認將規(guī)則插入第一條 iptables命令傳送門
將配置保存
/etc/rc.d/init.d/iptables save
重啟服務(wù)
service iptables restart
查看需要打開的端口是否生效�?
/etc/init.d/iptables status
本文到此結(jié)束
iptables命令詳解
(1)-A -append
在所選擇的鏈末添加一條或更多規(guī)則�。當(dāng)源(地址)或者/與 目的(地址)轉(zhuǎn)換為多個地址時���,這條規(guī)則會加到所有可能的地址(組合)后面��。
(2)-D -delete
從所選鏈中刪除一條或更多規(guī)則�。這條命令可以有兩種方法:可以把被刪除規(guī)則指定為鏈中的序號(第一條序號為1),或者指定為要匹配的規(guī)則�。
(3)-R -replace
從選中的鏈中取代一條規(guī)則。如果源(地址)或者/與 目的(地址)被轉(zhuǎn)換為多地址�,該命令會失敗。規(guī)則序號從1開始����。
(4)-I -insert
根據(jù)給出的規(guī)則序號向所選鏈中插入一條或更多規(guī)則。所以�,如果規(guī)則序號為1,規(guī)則會被插入鏈的頭部����。這也是不指定規(guī)則序號時的默認方式。
(5)-L -list
顯示所選鏈的所有規(guī)則�����。如果沒有選擇鏈��,所有鏈將被顯示。也可以和z選項一起使用����,這時鏈會被自動列出和歸零。精確輸出受其它所給參數(shù)影響��。
(6)-F -flush
清空所選鏈�����。這等于把所有規(guī)則一個個的刪除�����。
(7)--Z -zero
把所有鏈的包及字節(jié)的計數(shù)器清空��。它可以和 -L配合使用�,在清空前察看計數(shù)器���,請參見前文�����。
(8)-N -new-chain
根據(jù)給出的名稱建立一個新的用戶定義鏈�。這必須保證沒有同名的鏈存在。
(9)-X -delete-chain
刪除指定的用戶自定義鏈���。這個鏈必須沒有被引用�,如果被引用�����,在刪除之前你必須刪除或者替換與之有關(guān)的規(guī)則�����。如果沒有給出參數(shù)��,這條命令將試著刪除每個非內(nèi)建的鏈�����。
(10)-P -policy
設(shè)置鏈的目標(biāo)規(guī)則����。
(11)-E -rename-chain
根據(jù)用戶給出的名字對指定鏈進行重命名,這僅僅是修飾����,對整個表的結(jié)構(gòu)沒有影響���。TARGETS參數(shù)給出一個合法的目標(biāo)。只有非用戶自定義鏈可以使用規(guī)則�����,而且內(nèi)建鏈和用戶自定義鏈都不能是規(guī)則的目標(biāo)�����。
(12)-h Help.
幫助��。給出當(dāng)前命令語法非常簡短的說明�����。
參考資料:(1)https://www.cnblogs.com/wucg/...
(2)https://blog.csdn.net/qq_2629...
PS:大佬請留步���,讓我疑惑的是,明明云主機的安全組放通了所有端口啊����,為什么還是會出現(xiàn)443端口未開啟這個問題,明白的大佬可以幫忙解答一下
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/40040.html
