sax888

我的Redhat 啟動iptables之後，就無法通過別的機器訪問我的Web服務了，關閉iptables就可以訪問。公司要求防火牆不能關掉。
在網上找了很多文章，基本上鎖定原因是相應的端口被iptables封掉了。之後就想辦法在iptables的規則中添加記錄，允許相應的端口訪問。可以用命令添加，比如：

# iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

然後保存

# iptables save

或者直接編輯配置文件 /etc/sysconfig/iptables, 在最後添加一條記錄

-A INPUT -p tcp --dport 8080 -j ACCEPT

然後保存文件

這個時候去嘗試一下還是無法訪問。

有一點需要注意，在已經存在的表裡有一條記錄，

-A INPUT DROP

這條記錄的意思是把來訪的所有數據包都丟掉。所以你的新紀錄一定要在這條記錄之前，否則將不會生效。

改完之後還要重啟iptables才可以。

# service iptables restart

之後你會發現，你剛才的更改已經消失了。原來iptables重啟的時候會把配置文件恢復到默認值。那我們現在只能去改默認值了。

進入文件夾 /etc/iptables.d/filter/INPUT/, 這裡有幾個文件，裡面存儲了iptables的默認值。隨便找一個編輯一下，把你的命令加進去，保存退出，再執行

# service iptables restart

測試一下，哈哈，可以訪問了。