iptables 放开http典型配置

要在 iptables 中放开 HTTP（端口80）的典型配置，您需要执行以下步骤：

1. 检查当前的 iptables 规则：
   首先，您可以使用以下命令查看当前的 iptables 规则，以确保没有冲突的规则：

   sudo iptables -L
   

   这将列出当前的 iptables 规则。

2. 允许HTTP流量（端口80）：
   要允许HTTP流量通过端口80，您可以使用以下命令添加一条新的规则：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

   这将允许来自任何源的TCP流量通过端口80。

3. 保存规则：
   一旦您添加了新规则，确保将规则保存，以便在系统重新启动后生效。使用以下命令保存规则：

   sudo service iptables save
   

   或者：

   sudo iptables-save > /etc/iptables/rules.v4
   

   这取决于您的Linux发行版。

4. 重新启动防火墙服务（如果需要）：
   有些Linux系统可能需要重新启动防火墙服务以使规则立即生效。您可以使用以下命令：

   sudo service iptables restart
   

   或者：

   sudo systemctl restart iptables
   

   请注意，确切的命令可能因您的Linux系统而异。

一旦完成上述步骤，您的防火墙将允许HTTP流量通过端口80。请确保规则适用于您的系统和网络环境，以维护网络安全。