iptables 放开http典型配置

要在 iptables 中放开 HTTP(端口80)的典型配置,您需要执行以下步骤:

  1. 检查当前的 iptables 规则:
    首先,您可以使用以下命令查看当前的 iptables 规则,以确保没有冲突的规则:

    sudo iptables -L
    

    这将列出当前的 iptables 规则。

  2. 允许HTTP流量(端口80):
    要允许HTTP流量通过端口80,您可以使用以下命令添加一条新的规则:

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    

    这将允许来自任何源的TCP流量通过端口80。

  3. 保存规则:
    一旦您添加了新规则,确保将规则保存,以便在系统重新启动后生效。使用以下命令保存规则:

    sudo service iptables save
    

    或者:

    sudo iptables-save > /etc/iptables/rules.v4
    

    这取决于您的Linux发行版。

  4. 重新启动防火墙服务(如果需要):
    有些Linux系统可能需要重新启动防火墙服务以使规则立即生效。您可以使用以下命令:

    sudo service iptables restart
    

    或者:

    sudo systemctl restart iptables
    

    请注意,确切的命令可能因您的Linux系统而异。

一旦完成上述步骤,您的防火墙将允许HTTP流量通过端口80。请确保规则适用于您的系统和网络环境,以维护网络安全。

你可能感兴趣的:(运维笔记,网络协议,网络)