设置 Centos 中 Iptables 遇到的问题

接上篇,装完nginx之后,80端口访问不了。查了一下是iptables的问题,当时先简单把iptables停了

1

service iptables start

下面来说打开80端口时遇到的一个坑。centos默认的配置规则中有这么一条。

1

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

当使用如下命令打开端口时

1

iptables -p tcp -A RH-Firewall-1-INPUT  --dport 80 -j ACCEPT

80端口仍然无法访问,因为上述命令将规则加在最后一条,在这之前就被上行命令给拒掉了,所以完全是没有意义的。只能插在那条之前才能生效。

1
2

iptables -p tcp -I RH-Firewall-1-INPUT 5 --dport 80 -j ACCEPT
service iptables save

–EOF–

centos, iptables, linux