之前在服务器上配置Linux的vsftp的时候,关闭了原来的防火墙,启用另一个防火墙。遇到了一个坑,导致了网站挂掉,无法访问,解决了很久。
原因就是,我在启用了之后,没有把允许访问的端口配置到防火墙的配置里面。
允许端口访问的配置如下,我以3306跟80端口为示例
首先:
vi /etc/sysconfig/iptables
然后把代码复制过去
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
重启防火墙:
service iptables restart