iptables 配置?

iptables 配置?

这与我的上一个问题。其实没有必要读它,但我正在运行 Fedora 15 网络服务器,并且一直在尝试让 Apache 正确运行。

我目前的 Web 服务器防火墙配置不正确 - 它阻止了端口 80 上的入站请求。我发现这是 iptables 的问题,因此运行了一个命令来纠正它:

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

这没有任何作用。在我重新启动 iptables 服务之前和之后,我都没有收到服务器的响应。

下一个建议是我用来修复这个问题的页面是将这些行附加到 /etc/system/iptables,因此我尝试这样做:

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

但是我添加这些行之后 iptables 根本无法启动。所以我把它们改得更像我的配置文件的其余部分。所以现在整个文件看起来是这样的:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited


-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT


-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

我添加的行是中间分开的行。唉,这也不起作用。我确保在每次尝试后重新启动 iptables 服务。

那么,我该如何修复这个问题,让我的 Web 服务器正常运行,能够在端口 80(和 443)上为网站提供服务?我确实需要保持 iptables 处于启用状态,对吗?

答案1

如果您拒绝添加前一行中的所有流量,这就是原因。将编辑后的行移到后面(反之亦然),它可能会起作用。

最后给出一个提示:在实时系统上使用防火墙来学习并不是一个好主意。

相关内容