要想重启后也生效LINUX防火墙配置
新配置的一台服务器,安装的是CentOS6.3系统,在安装完LNMP之后,发现nginx进程存在,且php解析正常,但是用分配的独立IP去访问的时候发现无法访问。
查了下网上的资料,发现可能是Linux防火墙iptables导致nginx不能访问。我们访问一个网站,一般用的是80端口,那么这个问题的原因可能就是80端口的访问被拦截了。查看/etc/sysconfig/iptables文件,发现里面没有80端口的配置规则,需要修改下iptables。
在root权限下执行:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
然后执行(即时生效,重启失效):
service iptables stop
service iptables start
要想重启后也生效,则执行:
chkconfig iptabels on
chkconfig iptabels off