들어오는 요청을 수락하도록 iptables 구성

들어오는 요청을 수락하도록 iptables 구성

명확히 하자면, ISP를 통해 라우터에 무선으로 연결된 iMac이 있습니다.

CentOS 컴퓨터가 케이블을 통해 iMac에 연결되어 있고 인터넷 공유가 켜져 있습니다. CentOS에 nginx를 설치했지만 iMac에서 액세스할 수 없습니다.

실행하면 curl 192.168.3.2연결 거부 메시지가 나타납니다.

Apache를 실행하는 iMac 서버에서 색인 페이지를 가져오기 때문에 CentOS에서는 wget 192.168.2.3잘 작동합니다 .

CentOS는 방화벽을 실행합니까?

편집하다

현재는 iptables를 꺼서 연결할 수 있는데, 지금 묻고 싶은 것은 들어오는 요청을 허용하는 규칙을 어떻게 설정하느냐는 것입니다.

답변1

지금 내가 묻는 것은 들어오는 요청을 허용하는 규칙을 설정하는 방법입니다.

가장 쉬운 방법은 아마도 iptables 규칙을 편집하는 것입니다. CentOS에서는 에 있을 수 있습니다 /etc/sysconfig/iptables. 시작하기 전에 백업 복사본을 만드세요 cp iptables iptables.bk. 파일에 액세스하려면 수퍼유저 권한이 필요하므로 su root이 모든 작업을 수행하기 전에.

파일에는 다양한 규칙의 목적을 설명하는 주석이 필요합니다. 이를 보면 HTTP 서버 사용을 허용하기 위해 주석 처리를 해제할 수 있는 줄이 있는지 확인할 수 있습니다. 그렇지 않은 경우 맨 위에 추가하십시오.

-A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

일반 HTTP 포트(80)를 사용한다고 가정하면 이것으로 충분하기를 바랍니다(웹을 사용한 적이 있거나 방화벽이 켜져 있는 경우).

이제 iptables를 다시 시작할 수 있습니다. CentOS가 systemd를 사용하는 경우 systemctl restart iptables그렇지 않으면 service iptables restart.

문제가 발생하면 iptables-restore < /etc/sysconfig/iptables다음을 시도해 보세요. 더 많은 정보를 제공하는 오류가 표시됩니다.

관련 정보