微信号:linuxprobe

介绍:专注于Linux运维技术培训,让您学习的每节课都有所收获,订阅本号后可每天获得最新运维行业资讯、最实用的Linux免费教程以及独家Linux考证资料,三十多万技术小伙伴的选择,Linux就该这么学!

Fedora 28 server web 无法访问之配置防火墙

2018-08-08 19:23 Linux就该这么学


刚安装完 Lnmp 访问正常,重启 Fedora 28 系统之后,发现web无法访问了,重启 lnmp 一切正常,所有服务都是运行状态,网上查了一下,怀疑是防火墙问题,关闭iptables,原来Fedora服务器版本里面的防火墙原来是firewall,关闭之后正常。

关闭firewall命令:

systemctl stop firewalld.service

再次访问WEB服务,正常工作了。

Fedora28,无法使用iptables控制Linuxs的端口,而使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口,开启端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

–zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload

文中本是已增加了80端口只是没有进行重启,经过一次停用和启用,防火墙的设置生效。
详细信息可以参考以下资料:

  • http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port

  • https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

如果还是不行只要卸载firewall,安装iptables就可以了。

yum remove firewall

安装 iptables:

yum install iptables-services

编辑配置文件:

vi /etc/sysconfig/iptables

添加下面两行

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

重启服务:

systemctl restart iptables.service

跟随系统启动:

systemctl enable iptables.service
让您学习到的每一节课都有所收获

《Linux就该这么学》是一本由资深运维专家刘遄老师及国内多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。荣获双11、双12购物狂欢节IT品类书籍销量冠军,2017年、2018年国内读者增速最快的技术书籍,您可以在京东、当当、亚马逊及天猫搜索书名后购买,亦可加刘遄老师微信交流学习(手指按住下图3秒钟即可自动扫描)~

刘遄老师QQ:5604583

☀ Linux技术交流群:2659793(新群,火热加群中……

☀ 官方站点:www.linuxprobe.com

☀ 书籍在线学习(电脑在线阅读效果更佳

http://www.linuxprobe.com/chapter-00.html

《Linux就该这么学》是一本基于最新Linux系统编写,面向零基础读者的技术书籍。从Linux基础知识讲起,然后渐进式地提高内容难度,详细讲解Linux系统中各种服务的工作原理和配置方式,以匹配真实生产环境对运维人员的要求,突显内容的实用性。想要学习Linux系统的读者可以点击"阅读原文"按钮了解这本书,同时这本书也适合专业的运维人员阅读,作为一本非常有参考价值的工具书!

 
Linux就该这么学 更多文章 Fedora:安装Chrome、WPS、网易云音乐 Linux在线培训课程介绍,18期接受预约报名啦! 愿学习linux没有白白受苦 如何做好企业级IT系统运维 Linux在线培训课程介绍,18期接受预约报名啦!
猜您喜欢 万恶的kpi 程序员,就要有一套自己的终极装备 Android JavaPoet 动态生成Java源码(2) 如何通过一张照片来获取ip地址? 类似今日头条这样的个性化推荐网站怎么评价推荐质量的优劣?