客户那里有无法在同一局域网上访问的服务器,解决了lamp环境的问题,发现时服务器内的防火墙没有打开80个端口。 于是我在网上搜索了一下,看到了在脚本屋添加代码的方法
vi /etc/sysconfig/iptables
- a input-mstatestatenew-mtcp-ptcpdport 80-j accept (允许80个端口通过防火墙) )。
- a input-mstatestatenew-mtcp-ptcpdport 3306-j accept (允许3306端口通过防火墙) )。
如果使用这种方法进行测试,则在重新启动防火墙时将报告这两行错误。
[ root @ localhost~~ ] #/etc/init.d/iptables restart
iptables :清除防火墙规则: [确定]
iptables :将链设置为策略ACCEPT:filter [确定]
iptables :正在卸载模块。 [确定]
iptables :应用防火墙规则: Bad argument `-state '
Error occurred at line: 11
try ` iptables-restore-h ' or ' iptables-restore-- help ' for more information。
[失败]
我发现这个方法行不通,所以我尝试了用命令添加端口的其他方法。
[ root @ centos httpd ] #/sbin/iptables-I input-ptcp-- dport 80-j accept
[ root @ centos httpd ] #/etc/RC.d/init.d/iptables save
[ root @ centos httpd ] #/etc/init.d/iptables restart
到此结束,看效果
[ root @ centos httpd ] #/etc/init.d/iptables status
[ root @ localhost~~ ] #/etc/init.d/iptables restart
iptables : settingchainstopolicyaccept :过滤器[确定]
iptables : flushingfirewallrules : [确定]
iptables : unloading modules : [确定]
iptables : applyingfirewallrules : bad argument ` state '
Error occurred at line: 11
try ` iptables-restore-h ' or ' iptables-restore-- help ' for more information。
[FAILED]