Dieser Artikel beschreibt, wie Sie Ihre iptables konfigurieren Software-Firewall, um Webdatenverkehr auf Port 80 (HTTP) und Port 443 (HTTPS) zuzulassen. iptables ist die standardmäßige Software-Firewall für RHEL® 6-basierte Distributionen.
Voraussetzungen
Sie müssen die folgenden Voraussetzungen erfüllen:
- Grundlegendes Verständnis von Secure Shell (SSH)
- Sudo- oder Administratorzugriff auf Ihren Server
- Ein Cloud-Server mit RHEL 6 oder CentOS® 6, auf dem
iptablesausgeführt wird
WICHTIG :Diese Schritte gelten nur für Nicht-RackConnected-Cloud-Server. Wenn Sie RackConnect verwenden, können Sie diese Änderungen an Ihrer dedizierten Firewall vornehmen.
Melden Sie sich mit SSH bei Ihrem Server an und führen Sie dann die Schritte in den folgenden Abschnitten für Ihre bevorzugte Einrichtungsmethode aus.
Einzeilige Befehlsmethode
Verwenden Sie den folgenden einzeiligen Befehl, um die Firewall-Ports zu öffnen:
sudo sh -c "iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT && iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT && service iptables save"
Individuelle Befehlsmethode
Wenn Sie es vorziehen, die Software-Firewall mit diskreten Schritten anstatt mit dem einzeiligen Befehl zu konfigurieren, führen Sie die folgenden Schritte aus:
-
Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 80 zuzulassen:
sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT -
Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 443 zuzulassen:
sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT -
Führen Sie den folgenden Befehl aus, um die
iptableszu speichern Regeln:sudo service iptables save
Nachdem Sie die vorherigen Schritte abgeschlossen haben, haben Sie Ihren Server so konfiguriert, dass er HTTP- und HTTPS-Webdatenverkehr über Ihre iptables zulässt Software-Firewall. Wenn Sie Ihre Website so konfiguriert haben, dass sie Datenverkehr auf den Ports 80 und 443 akzeptiert, sollten Sie sowohl die HTTP- als auch die HTTPS-Version Ihrer Website besuchen können.