install Nginx iptables

1. install the dependent package

   yum install -y pcre pcre-devel

   yum install -y zlib zlib-devel

2. get nginx package

   wget http://nginx.org/download/nginx.1.8.1.tar.gz

3. create user id for nginx

   useradd -M -s /sbin/nologin nginx

4. install nginx

   tar xvzf nginx.1.8.1.tar.gz

   cd nginx.1.8.1

   ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_module

   make

   make install

   ln -s /usr/local/nginx/sbin/* /usr/local/sbin

5. test nginx's configure file

   将nginx.conf的user nobody 改为user nginx

   nginx -t

   修改/usr/local/nginx/html/index.html内容，显示主机名，测试用

   
   

6. start nginx server

   nginx

7. configure firewall

   iptables -F

   iptables -P INPUT DROP

   iptables -P FORWARD DROP

   iptables -P OUTPUT ACCEPT

   iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是在这里被坑了。）
   

   若要永久生效,将changes写入/etc/sysconfig/iptables文件：

   /etc/rc.d/init.d/iptables save

   /etc/rc.d/init.d/iptables restart

   如果怕麻烦:

   iptables -F #清空iptables的规则，如果此时还是不行，我就遇到过这样的情况，iptables -L输出一半，hang在那里，应该是ipatables的配置文件/etc/sysconfig/iptables因为上次强制关机损坏了,导致通过ip add显示ip地址都是好的，tcpdump也能抓到流量包，但就是ping不通，连自己的127.0.0.1，eth0的ip都不通。

   service iptables stop   #这样就ok了，上次没办法，stop防火墙后就ping通127.0.0.1了。

8. access to nginx from web client