军哥，装完lnmp， iptables 需要开启吗？

yilin101

之前装完lnmp 访问不了网站 又不会开端口 就把iptables关掉了
会不会不安全？
我用的是centos+lnmp  只要80 和22 就可以了吗
应该怎么操作呢？输入命令 要先开启iptables 吗？

licess

iptables -A INPUT -p tcp --dport 22  -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables
iptables -L

yilin101

谢谢军哥。我输入命令前需要先开启iptableams吗？

licess

/etc/init.d/iptables start

yilin101

原帖由 licess 于 2011-4-23 03:11 发表
/etc/init.d/iptables start

军哥 按你的方法 开放了22 80 但是网页还是访问不了 怎么回事呢 ？重启也不行 要关掉防火墙 才可以 怎么办 没开防火墙 不放心 5353 631 端口有必要吗？ [root@y ~]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num  target     prot opt source               destination          1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0            2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 3    ACCEPT     all  --  127.0.0.1            127.0.0.1            4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 Chain FORWARD (policy ACCEPT) num  target     prot opt source               destination          1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0            Chain OUTPUT (policy ACCEPT) num  target     prot opt source               destination          1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 state ESTABLISHED 2    ACCEPT     all  --  127.0.0.1            127.0.0.1            3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80 state ESTABLISHED Chain RH-Firewall-1-INPUT (2 references) num  target     prot opt source               destination          1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0            4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0            5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

licess

iptables -F
iptables -X
执行这个清除原来规则用原来给你的规则再执行。

yilin101

谢谢军哥 晚上回家试试

yilin101

搞定了 这下放心了 谢谢军哥

[root@y~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
2    ACCEPT     all  --  127.0.0.1            127.0.0.1           
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 state ESTABLISHED
2    ACCEPT     all  --  127.0.0.1            127.0.0.1           
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80 state ESTABLISHED

ziyo

这个好像我也碰到了...

nov25

我也碰到了，解决了。谢谢

tixp

谢谢，很受用！

hilaona

都不知道什么意思#24