iptables怎样设置（不关闭的情况下）才可以打开80端口让其他机器访问网页呢

chenyx

which system-config-securitylevel-tui查看下就知道了.

xiaoruoax

回复 6# chenyx


谢谢！果然好了。。。我想继续问一下，为什么我执行iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT不能让win7访问虚拟机ip的网页呢？

xiaoruoax

回复 11# chenyx


    在论坛我居然没有给好友发消息的权限。。你有Q没，我刚发现我执行的不是你说的那个system-config-securitylevel-tui，我执行的是system-config-firewall-tui。。。。。。

chenyx

你仔细看下iptables -L的输出,红帽默认把INPUT/FORWARD的规则转到 RH-Firewall-1-INPUT链处理了,那个链的最后一个规则是拒绝所有的包,你再添加规则到INPUT是不会起作用的,所以我让你用-I INPUT的方式添加到INPUT链里面

xiaoruoax

回复 14# chenyx

怎样用-I INPUT的方式添加到INPUT链里面？就是不用iptables -A INPUT -p tcp --dport 80 -j ACCEPT而是用iptables -I INPUT -p tcp --dport 80 -j ACCEPT吗？我晚上回去试下。


   

chenyx

嗯,就是那个意思,-I是在规则前面添加,-A是在规则尾部添加

xiaoruoax

回复 11# chenyx

那个问题果然好了，用iptables -I INPUT -p tcp --dport 80 -j ACCEPT就好了。
但是which system-config-securitylevel-tui只是在$PATH下的目录找，这些目录下没有，所以没有找到，但是我yum安装确实提示已经安装上了，那会安装在哪了呢？还有我当时使用的是which system-config-firewall-tui打开httpd（www）就好了

chenyx

命令程序应该安装到/usr/bin目录下了,你看下吧.

chenyx

另外,我一般不用那个命令,而是直接修改/etc/sysconfig/iptables文件,在-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited行之前照着开放22端口的格式添加其他端口,然后重启iptables服务

xiaoruoax

回复 18# chenyx

谢谢！，我知道怎么用iptables了，但是还有个问题想继续问一下，

为什么我运行的是yum -y install system-config-securitylevel-tui，结果却提示我Package system-config-firewall-tui-1.2.27-5.el6.noarch already installed and latest version，而且在/usr/bin/目录下只有system-config-firewall-tui没有system-config-securitylevel-tui，难道system-config-firewall-tui和system-config-firewall-tui是同一个东西吗？？如下图