iptables 规则全部禁止之后设置允许php访问

iptables CentOS linux
赞赏 2016-07-12

原文网址:https://www.youyong.top/article/1158e50671c6

以一键安装包搭建的环境为基础,php 默认是监听在 127.0.0.1:9000 。本文以此为例进行配置说明:

原文网址:https://www.youyong.top/article/1158e50671c6

原文网址:https://www.youyong.top/article/1158e50671c6

通常,设置 iptables 会对于服务器的对外访问都设置为允许比如:

filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0]

允许 9000 端口入站规则就可以 ,配置示例如下:

1.png

 

如果出站规则设置的比较严格,设置默认 OUTPUT 为 DROP,则需补充设置对应的规则:

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

1.png

备注:默认情况下,CentOS 下 iptables 的配置文件在 /etc/sysconfig/iptables,修改配置文件之后需要重启 iptables 生效。

原文网址:https://www.youyong.top/article/1158e50671c6

登陆后阅读全文
阅读 1648 赞赏 0 有用 0 没用 0 收藏 0 分享
   


0 条留言

linux分享的头像

linux分享

每个软件都有确定的用途

相关文章

Centos7下iptables服务的使用

Linux iptables: Firewall modules are not loaded

Gentoo系统下的iptables

CentOS 7配置默认防火墙Firewall

Ubuntu下防火墙策略的保存备份恢复方法

Linux 如何安装 VNC Server图形化?

Linux CentOS OpenVPN 配置概述

CentOS 6.5系统下 Apache 如何配置 https 服务?

CentOS 6.5下 Nginx 配置 https 服务

主机宝Linux版(CentOS 64位)配置 HTTPS 站点

他的文章

我是如何执行 "rm -rf ~" 的

正态分布为什么常见?(财富的分布却不符合正态分布)

Linux下窗口管理器 xmonad 的使用教程

用披萨做比喻来解释 IaaS,PaaS,SaaS 的区别

如何制作CSR(证书私钥和证书请求文件)文件?

php RedisException with message read error on connection

Linux下ping丢包或不通时链路测试工具推荐

Windows环境下ping丢包或不通时链路测试工具推荐

链路测试结果分析说明及常见链路异常场景和测试报告

SSH 登录时出现如下错误:login: Module is unknown

手机扫一扫
分享文章


©2017 有用 关于有用 | 京ICP备17007143号