搭建服务器之www-安装配置

www服务器,使用软件Apache,服务守护进程为httpd,以下为安装配置过程:

1.首先yum install httpd,会下载安装Apache软件,可以用apachectrl -v查看版本,发现2.0+,均可支持ipv6访问

2.开启防火墙80端口,要分别更改iptables 和ip6tables,其中vim /etc/sysconfig/iptabales 如下(ip6tables一致)

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

此处httpd启动的是80端口的tcp,named启动的是53端口的udp,当udp不通时,会发送tcp包。

当然此处防火墙特别宽松,严格的话应该将INPUT 默认为drop,然后为特定ip,端口,mac开放进入。

3.在浏览器上测试,http://10.103.*.*:80 与 http://[2001:da8:****:da3f]:80 均可成功访问,注意ipv6访问时要在地址上加【】

posted on 2014-09-19 15:55  福生  阅读(723)  评论(0编辑  收藏  举报

导航