iptables开放端口和保存设置

研究了下军哥的lnmp一键安装包,想精简下,作为以后自己的安装配置脚本。删除了很多交互和判断的部分,其他有些还没看懂,但是大概知道功能了。放到新的虚拟机上运行后,经过一个多小时,成功安装,可以访问测试页面和探测以及phpinfo页面。等研究透了再加上注释放上来吧。

今天早上启动虚拟机,发现测试页面无法访问了,用ps aux | grep nginx 和 ps aux | grep php查看了下进程,都有启动,于是怀疑是iptables在捣鬼。用service iptables stop停止iptables后,测试页面果然可以正常访问了。

查看了下一键安装包中关于iptables的设置部分

#add 80 port to iptables
if [ -s /sbin/iptables ]; then
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables-save
fi

确实是有设置的,但是设置没有被保存下来。
后来Google了下,发现有帖子上这样设置的

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

重新设置后reboot,启动起来访问测试页面,OK!主要是保存时调用的iptables位置不同,暂时不清楚两者的区别。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/19322.html