军哥，装完lnmp， iptables 需要开启吗？

yilin101 发表于 2011-4-21 13:43:15

之前装完lnmp 访问不了网站又不会开端口就把iptables关掉了
会不会不安全？
我用的是centos+lnmp只要80 和22 就可以了吗
应该怎么操作呢？输入命令要先开启iptables 吗？

licess 发表于 2011-4-21 13:54:44

iptables -A INPUT -p tcp --dport 22-j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A OUTPUT-p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables
iptables -L

yilin101 发表于 2011-4-23 00:58:33

回复 2# 的帖子

谢谢军哥。我输入命令前需要先开启iptableams吗？

licess 发表于 2011-4-23 10:11:31

回复 3# 的帖子

/etc/init.d/iptables start

yilin101 发表于 2011-4-24 00:34:38

原帖由 licess 于 2011-4-23 03:11 发表 https://bbs.vpser.net/images/common/back.gif
/etc/init.d/iptables start

军哥按你的方法开放了22 80 但是网页还是访问不了怎么回事呢？重启也不行要关掉防火墙才可以怎么办没开防火墙不放心
5353 631 端口有必要吗？

# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
numtarget prot opt source             destination
1 RH-Firewall-1-INPUTall--0.0.0.0/0          0.0.0.0/0
2 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp dpt:22
3 ACCEPT all--127.0.0.1          127.0.0.1
4 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp dpt:80

Chain FORWARD (policy ACCEPT)
numtarget prot opt source             destination
1 RH-Firewall-1-INPUTall--0.0.0.0/0          0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
numtarget prot opt source             destination
1 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp spt:22 state ESTABLISHED
2 ACCEPT all--127.0.0.1          127.0.0.1
3 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp spt:80 state ESTABLISHED

Chain RH-Firewall-1-INPUT (2 references)
numtarget prot opt source             destination
1 ACCEPT all--0.0.0.0/0          0.0.0.0/0
2 ACCEPT icmp --0.0.0.0/0          0.0.0.0/0       icmp type 255
3 ACCEPT esp--0.0.0.0/0          0.0.0.0/0
4 ACCEPT ah --0.0.0.0/0          0.0.0.0/0
5 ACCEPT udp--0.0.0.0/0          224.0.0.251       udp dpt:5353
6 ACCEPT udp--0.0.0.0/0          0.0.0.0/0       udp dpt:631
7 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp dpt:631
8 ACCEPT all--0.0.0.0/0          0.0.0.0/0       state RELATED,ESTABLISHED
9 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       state NEW tcp dpt:22
10 REJECT all--0.0.0.0/0          0.0.0.0/0       reject-with icmp-host-prohibited

licess 发表于 2011-4-24 08:48:58

iptables -F
iptables -X
执行这个清除原来规则用原来给你的规则再执行。

yilin101 发表于 2011-4-24 10:05:14

谢谢军哥晚上回家试试

yilin101 发表于 2011-4-25 00:23:33

搞定了这下放心了谢谢军哥

# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
numtarget prot opt source             destination
1 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp dpt:22
2 ACCEPT all--127.0.0.1          127.0.0.1
3 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp dpt:80

Chain FORWARD (policy ACCEPT)
numtarget prot opt source             destination

Chain OUTPUT (policy ACCEPT)
numtarget prot opt source             destination
1 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp spt:22 state ESTABLISHED
2 ACCEPT all--127.0.0.1          127.0.0.1
3 ACCEPT tcp--0.0.0.0/0          0.0.0.0/0       tcp spt:80 state ESTABLISHED

ziyo 发表于 2011-4-26 23:04:17

这个好像我也碰到了...

nov25 发表于 2011-7-15 08:47:13

我也碰到了，解决了。谢谢

tixp 发表于 2011-8-2 20:47:39

回复 2# 的帖子

谢谢，很受用！:)

hilaona 发表于 2011-8-2 21:21:45

都不知道什么意思#24

页: [1]

VPS侦探论坛's Archiver