今天遇到一个奇怪的问题,80端口可以通,但是访问不了网页。
各种网络策略检查都没发现问题,最终停掉防火墙就好了。
service iptables stopliunx防火墙命令,主要分为旧版的iptables防火墙和新版的firewall防火墙。
iptables防火墙
查看防火墙状态 service iptables status
停止防火墙 service iptables stop
启动防火墙 service iptables start
重启防火墙 service iptables restart
永久关闭防火墙 chkconfig iptables off
永久关闭防火墙后重启 chkconfig iptables on
firewall防火墙
查看防火墙服务状态 systemctl status firewalld
查看防火墙状态 firewall-cmd --state
停止防火墙 service firewalld stop
启动防火墙 service firewalld start
重启防火墙 service firewalld restart
查看防火墙规则 firewall-cmd --list-all
查看80端口是否开放 firewall-cmd --query-port=80/tcp
开放80端口 firewall-cmd --permanent --add-port=80/tcp
移除80端口 firewall-cmd --permanent --remove-port=80/tcp
开放和移除端口都是对配置文件做出了修改,需要重启防火墙,下面是8/9命令中的参数解析
firewall-cmd 是linux提供的操作firewall的一个工具
--permanent 表示设置为持久
--add-port 表示添加的端口开启指定端口
如开放443端口
cd /etc/sysconfig 进入该目录,检查是否存储了iptables文件
vim iptables 使用vim编辑器修改iptables文件,按下i进入编辑模式
在初始端口那行下面添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT,开放443端口
service iptables restart重启防火墙