Tento článek popisuje, jak nakonfigurovat iptables softwarový firewall umožňující webový provoz na portu 80 (HTTP) a portu 443 (HTTPS). iptables je výchozí softwarový firewall pro distribuce založené na RHEL® 6.
Předpoklady
Musíte mít následující předpoklady:
- Základní pochopení Secure Shell (SSH)
- Sudo nebo administrativní přístup k vašemu serveru
- Cloudový server s RHEL 6 nebo CentOS® 6 se systémem
iptables
DŮLEŽITÉ :Tyto kroky jsou pouze pro servery bez RackConnected Cloud. Pokud používáte RackConnect, můžete tyto změny provést na vašem vyhrazeném firewallu.
Přihlaste se na svůj server pomocí SSH a poté proveďte kroky v následujících částech pro preferovanou metodu nastavení.
Metoda jednořádkového příkazu
K otevření portů brány firewall použijte následující jednořádkový příkaz:
sudo sh -c "iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT && iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT && service iptables save"
Metoda jednotlivých příkazů
Pokud dáváte přednost konfiguraci softwarové brány firewall pomocí samostatných kroků namísto použití příkazu na jednom řádku, proveďte následující kroky:
-
Spuštěním následujícího příkazu povolte provoz na portu 80:
sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT -
Spuštěním následujícího příkazu povolíte provoz na portu 443:
sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT -
Spuštěním následujícího příkazu uložte
iptablespravidla:sudo service iptables save
Po dokončení předchozích kroků jste nakonfigurovali svůj server tak, aby umožňoval webový provoz HTTP a HTTPS prostřednictvím vašich iptables softwarový firewall. Pokud jste svůj web nakonfigurovali tak, aby přijímal provoz na portech 80 a 443, měli byste být schopni navštívit verzi svého webu HTTP i HTTPS.