সেন্টোস 6.5-তে 80 পোর্ট খুলুন

14

আমি আমার ভার্চুয়াল মেশিনে আমার সেন্টোস 6.5 তে পোর্ট 80 খোলার চেষ্টা করছি, তাই আমি আমার ডেস্কটপের ব্রাউজার থেকে অ্যাপাচি অ্যাক্সেস করতে পারি।

এখানে চিত্র বর্ণনা লিখুন

যদি আপনি উপরের স্ক্রিনশটটি একবার দেখুন তবে .... http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- এ লেখা আছে, আমি নীল তীরের আগে লাইনটি যুক্ত করেছি 80 / এখন আমার ব্রাউজারে আইপি-ঠিকানা প্রবেশের সময় আমি অ্যাপাচি পরীক্ষার পৃষ্ঠাটি পাই, তবে এখনও iptables পুনঃসূচনা করার সময়, সেন্টোস নতুন নিয়ম প্রয়োগ করার চেষ্টা করলে আমি একটি "ফেইলড" পাই।

কেউ এর সমাধান কি জানেন? নাকি আমার ব্যর্থতা উপেক্ষা করা দরকার?

centos  iptables  apache-httpd 
এরিক ভ্যান ডি ভেন
সূত্র

উত্তর:

28

ম্যানুয়ালি নিয়মগুলি কী করার পরিবর্তে আপনি iptablesউপযুক্ত চেইনে নিয়ম যুক্ত করতে এবং সেগুলি সংরক্ষণ করতে পারেন। এটি আপনাকে নিয়ম করে লাইভ ডিবাগ করার অনুমতি দেবে, সেগুলি যথাযথ তা নিশ্চিত করে ফাইলে যুক্ত করার পরিবর্তে আপনি যা করছেন বলে মনে হচ্ছে।

80 পোর্ট খোলার জন্য আমি এটি করি:

$ sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo /etc/init.d/iptables save

শেষ আদেশটি যুক্ত বিধিগুলি সংরক্ষণ করবে। ওয়েব ট্র্যাফিকের জন্য বন্দরটি খুলতে আমি এই নিয়মটি ব্যবহার করব।

আপনার নিয়ম কেন সমস্যা সৃষ্টি করছে

আপনি যদি নিয়মটি ব্যবহার করার চেষ্টা করছেন তা লক্ষ্য করলে:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

"আরএইচ-ফায়ারওয়াল -১-ইনপুট" নামে একটি চেইন রয়েছে। আপনার যদি এই চেইন, বা INPUTচেইন থেকে এই চেইনের কোনও লিঙ্ক না থাকে তবে এই নিয়মটি কখনই পৌঁছনীয় হবে না। এই বিধিটি সম্ভবত এটির মতো হতে পারে:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

বা আপনার INPUTশৃঙ্খলে এই RH-Firewall-1-INPUTনিয়মের সাথে এই চেইনের সাথে লিঙ্ক দেওয়া উচিত :

$ sudo iptables --list
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
....

দ্রষ্টব্য: আপনি এই আদেশটি দিয়ে কী চেইনগুলি দেখতে পেয়েছেন তা দেখতে পারেন:

$ sudo iptables -L| grep Chain
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
...

এছাড়াও রাজ্যগুলিকে সংশোধন করার প্রয়োজন হতে পারে যাতে বিদ্যমান সংযোগগুলিকেও অনুমতি দেওয়া হয়।

-A INPUT -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT

এছাড়াও আপনি যখন -Aস্যুইচটি ব্যবহার করেন আপনি নিয়মটিকে শৃঙ্খলে অন্তর্ভুক্ত করছেন INPUT। এটির আগে যদি এমন অন্যান্য বিধি থাকে যা এই নিয়মটি অবরুদ্ধ করে এবং / বা হস্তক্ষেপ করে তবে এটি কখনই কার্যকর হবে না। সুতরাং আপনি এটিকে সংযোজন করার পরিবর্তে সন্নিবেশ করিয়ে শীর্ষে স্থানান্তর করতে চাইতে পারেন:

-I INPUT -m state --state NEW,ESTABLISHED -m tcp -p tcp --dport 80 -j ACCEPT

জিইউআই ব্যবহার করে

ফায়ারওয়াল জটিল জন্তু হতে পারে। সুতরাং আপনি পরিবর্তে টিউআই চেষ্টা করতে চাইতে পারেন (টার্মিনালের জন্য টিইউআই হ'ল জিইউআই)।

$ sudo system-config-firewall-tui

তারপরে আপনি iptablesবিধিগুলি সেট আপ করার জন্য বিভিন্ন পর্দা দিয়ে যেতে পারেন ।

            এসএস # 1

            এসএস # 2

তথ্যসূত্র

SLM
সূত্র
সর্বশেষ বিধিটি আমার আইপটিবল ফাইলটিতে পূর্ববর্তী সমস্ত নিয়ম মুছে ফেলেছে এবং উপরের একটি মাত্র যুক্ত করেছে (sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT)। এখন আমি আর আমার ব্রাউজার থেকে অ্যাপাচি পৃষ্ঠা অ্যাক্সেস করতে পারি না।
এরিক ভ্যান ডি ভেন
1
@ এরিকভান্ডেভেন - দুঃখিত আমি এই পরিষ্কার করেছিলাম না। অন্য যে নিয়মগুলি আপনার ছিল সেগুলি হয় একইভাবে যুক্ত করতে হবে এবং সেভ করা হবে (স্যাম সময়ে), অথবা আপনি ফাইলটিতে /etc/sysconfig/iptablesগিয়ে সেগুলি যুক্ত করতে পারেন। আপনার আসল এন্ট্রিগুলি এই ফাইলে থাকা উচিত /etc/sysconfig/iptables.save,।
slm
ধন্যবাদ, আমি iptables.save অনুলিপি করে iptables পুনরুদ্ধার করতে সক্ষম হয়েছি। তবে আমি এখনও একটি ব্যর্থতা না পেয়ে এবং একই সাথে আমার ব্রাউজারের মধ্যে অ্যাপাচি পরীক্ষার পৃষ্ঠাটি খুলতে সক্ষম না হয়ে নিয়মটি যুক্ত করতে সক্ষম হইনি। আমি টিউটোরিয়াল কটাক্ষপাত করা হবে whcih riclags, প্রথম :) পোস্ট করেছে
এরিক ফন ডি ভেন
1
ম্যান, আমি পুরোপুরি পাইনি কেন এই উত্তরটি এখনও কোনও একক হিসাবে পেয়েছে। দুর্দান্ত বিস্তারিত উত্তর। হাজার হিসাবে ধন্যবাদ হিসাবে আমার এক বিবেচনা করুন।
সামিরন
1
সেই ফায়ারওয়াল জিইউআই হ'ল godশ্বর-প্রেরণ, এর আগে কখনও দেখেনি!
ম্যাট ফ্লেচার
0

ভার্চুয়াল ওয়েব সার্ভার হিসাবে ব্যবহার করতে আমি সম্প্রতি একই কারণে ভার্চুয়াল মেশিন হিসাবে CentOS 6.5 ইনস্টল করেছি। যাইহোক, আমি সেন্টোস উইকি থেকে কীভাবে তা এই খুব বিস্তারিতভাবে অনুসরণ করেছি । তারপরে, @ এসএলএম এর উত্তর অনুসারে, আমি এটিতে পোর্ট 80 যুক্ত করে ব্যবহার করে সংরক্ষণ করেছি sudo /etc/init.d/iptables save

iptables -L -v এই আউটপুট আছে:

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere            
  214 17168 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
    1    44 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 169 packets, 15164 bytes)
 pkts bytes target     prot opt in     out     source               destination
baktin
সূত্র
0

যদি আপনার ফায়ারওয়াল সেটিংস সম্পাদনা করতে চান তবে আপনি এর সাথে পরিচিত নন iptables, আমি আপনাকে এই system-config-firewall-tuiসরঞ্জামটি ব্যবহার করার পরামর্শ দিচ্ছি যদি আপনার কাছে এক্স সার্ভার না থাকে তবে system-config-firewallএটির জন্য জিইউআই সরঞ্জামটি।

ludiegu
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.