Linux大神进!iptables怎样配置web服务器的80端口才能访问网站?

小弟最近用centos6.464Bit+lnmp做了个web服务器。安装好之后通过域名(已解析到IP)或者IP均无法访问,后来关闭了防火墙,然后还是无法访问;然后又更改了... 小弟最近用centos6.4 64Bit +lnmp做了个web服务器。
安装好之后通过域名(已解析到IP)或者IP均无法访问,后来关闭了防火墙,然后还是无法访问;
然后又更改了nginx的端口,用新端口替换了默认的80端口后,访问成功,可是为什么在防火墙关闭的情况下无法使用80端口呢?
打开防火墙之后添加80通过也无法访问,各位大神,是不是我的防火墙策略添加的不对?

贴上防火墙策略代码:
# Generated by iptables-save v1.4.7 on Sat Jun 27 05:12:19 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16902:3947693]
:syn-flood - [0:0]
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Jun 27 05:12:19 2015

请各位大神帮我诊断下,搞了好久,实在是无果啊……
展开
 我来答
yss624_
推荐于2016-04-29 · TA获得超过4.7万个赞
知道大有可为答主
回答量:9775
采纳率:77%
帮助的人:2550万
展开全部
再看一下其他的规则:
iptables -t nat -L

关闭防火墙后,还不行,说明不是防火墙的问题,看看80端口有无被占用,还有selinux的问题,关了试试。
追问
关闭防火墙之后,80端口也无法使用,但是其他的断端口都可以访问
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式