今天試了下在虛拟機上利用CentOS系統的yum指令安裝好了httpd(apache2.2),
然後在windows系統下通路此虛拟機的ip位址,卻通路不了。
因為前段時間有知道過iptable的限制,是以在想是不是因為iptable限制了80端口呢!
是以在網上找了下iptable的指令,并且把tcp的80端口設定成允許任何IP都可以通路:
iptables -I INPUT -p TCP --dport 80 -j ACCEPT
然後在windows下通路,網頁正常顯示。
是以在這裡分享給大家。
如果不想讓其他電腦通路,也可以把這規則改下就起到限制作用了:
iptables -I INPUT -p TCP --dport 80 -j DROP
而且利用這個指令,還可以限制特定的IP 不允許通路,指令如下:
iptables -I INPUT -s 192.168.1.18 -p TCP --dport 80 -j DROP
參考資料:
Linux防火牆Iptable如何設定隻允許某個ip通路80端口,隻允許特定ip通路某端口?
參考下面指令,
隻允許46.166.150.22通路本機的80端口。如果要設定其他ip或端口,改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root使用者下執行上面2行指令後,重新開機iptables, service iptables restart
檢視iptables是否生效:
[[email protected]]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination