今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.2),
然后在windows系统下访问此虚拟机的ip地址,却访问不了。
因为前段时间有知道过iptable的限制,所以在想是不是因为iptable限制了80端口呢!
所以在网上找了下iptable的命令,并且把tcp的80端口设置成允许任何IP都可以访问:
而且利用这个命令,还可以限制特定的IP 不允许访问,命令如下:
在root用户下执行上面2行命令后,重启iptables, service iptables restart
查看iptables是否生效:
然后在windows系统下访问此虚拟机的ip地址,却访问不了。
因为前段时间有知道过iptable的限制,所以在想是不是因为iptable限制了80端口呢!
所以在网上找了下iptable的命令,并且把tcp的80端口设置成允许任何IP都可以访问:
iptables -I INPUT -p TCP --dport 80 -j ACCEPT
然后在windows下访问,网页正常显示。
所以在这里分享给大家。如果不想让其他电脑访问,也可以把这规则改下就起到限制作用了:
iptables -I INPUT -p TCP --dport 80 -j DROP
而且利用这个命令,还可以限制特定的IP 不允许访问,命令如下:
iptables -I INPUT -s 192.168.1.18 -p TCP --dport 80 -j DROP
参考资料:
Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root用户下执行上面2行命令后,重启iptables, service iptables restart
查看iptables是否生效:
[root@www.ctohome.com]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http Chain FORWARD (policy ACCEPT)
target prot opt source destination Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如果您不熟悉linux的ssh命令,那么可以在webmin/virtualmin面板中设置,达到相同效果。
转:http://www.itokit.com/2012/0415/73595.html