centos下web无法访问的原因及解决方案
usity发表于 2016-04-20 03:31:20
链接: http://www.usity.org/2090.html
在centos下架设web,很简单啊,只要运行下面这条命令,基本上就能架设一个传说中的“LAMP”了,即apache+php+mysql
yum -y install httpd php php-mysql mysql mysql-server
有些本机可以访问,局域网其他电脑却无法访问,极有可能是iptables阻止了,关闭iptables或添加开放80端口的规则即可解决。
刚装完系统,selinux、iptables默认是开启的,一般大家都推荐关闭selinux,关闭的方法如下:
打开后的界面如下:
修改后的内容如下。
暂时关闭iptables:
service iptables stop
每次开机都是关闭状态:
chkconfig --level 123456 iptables off
关闭iptables后,所有端口都不受限制了,这时候,局域网内就能访问你的web站点了。
但是,一般大家都推荐开启iptables,所以,要给iptables添加规则,我举3个例子,分别是添加、插入、删除。所谓规则,是从上往下执行的,当最上面的一条符合时,自动忽略下面的,所以,要注意规则的顺序。这也是添加、插入的区别。
刚装完系统后的iptables规则有:
我们可以分析一下上面的图,当符合第1条规则时,系统不会再比照第2条规则,即忽略第1条后面的所有规则。
第5条的意思,如果第1-4条规则都不符合,那就全部都拒绝。
添加一条规则:
从上图可以看到,添加的规则是第6条,因为第5条是REJECT,即拒绝所有访问,所以第6条是永远执行不了的。当然,添加规则的方法很多,也可以指定添加到第几条前面。
删除规则:
删除了第6条规则,也可以比照一下前面的图。
插入规则:
插入的规则变成了第1条。这样,web就可以访问了。但是,我们这里还没涉及到安全的讨论,所以,在正式的服务器上,不要这样做。
最后说一下保存修改后的iptables:
service iptables save
iptables的功能很强大,我这里罗列的只是一个最简单的方法,更多的内容,欢迎大家加群探讨。
指定插入到第5条规则:
iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT
来源:http://blog.163.com/wspjing@126/blog/static/1177205342013102632550964/