标题：SSH使用ROOT更改防火墙，放行80端口
出处：刘新修
时间：Wed, 15 Sep 2010 15:38:09 +0000
作者：刘新修
地址：http://liuxinxiu.com:80/SSH-firewall/

内容：
Fedora - 13 虚拟机，成功构架了NGINX 使用内网IP无法访问。则防火墙未通过：
解决如下：
安装路径找到相关防火墙配置文件：
修改/etc/sysconfig/iptables 文件，默认的内容为：
--------------------------------------------------------------------------------
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
复制SSH（22）端口这一行,在以下添加80，更改为以下：
 
***************************************************************************
 
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT
***************************************************************************
[chkconfig ]
永久性生效，重启后不会复原。 开启： chkconfig iptables on 关闭： chkconfig iptables off
 
[service ]即时生效，重启后复原。 开启： service iptables start 关闭： service iptables stop



Generated by Bo-blog 2.1.1 Release