我已经安装了股票红帽Linux 6,我已经安装了lighttpd,似乎我的网站加载只有当我停止iptables( service iptables stop ),我不知道发生了什么事情,因为我没有做任何事情它。 这是打算?
这是预料之中的。 RHEL / CentOS的默认防火墙设置非常有限。 您需要打开您的httpd服务的端口80才能够连接
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
应该打开端口。 如果这个工作,然后保存防火墙的工作状态
service iptables save
这将更新/etc/sysconfig/iptables文件,以便重新启动服务时,端口将保持打开状态。
我要做的第一件事就是validation你实际加载的iptables规则。 做一个iptables -nvL把它们全部iptables -nvL来; 然后查找任何有关tcp:80规则。 你可以用grep来做到这一点… iptables -nvL | grep "dpt:80" iptables -nvL | grep "dpt:80"如果你看到任何设置为REJECT或DROP,那么你需要看看它们是否真的需要,如果没有,从规则集中删除它们。 如果事情在清理完成之后仍然有效,请确保执行/etc/init.d/iptables save以便将其/etc/init.d/iptables save到下一次重新引导。