linux iptables导致httpd网页打不开

解决网页无法访问问题
最新推荐文章于 2025-08-09 11:27:29 发布
转载 最新推荐文章于 2025-08-09 11:27:29 发布 · 329 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/430585
文章标签:

#php #网络 #运维

本文记录了一次解决网页无法访问的问题经历。通过查看httpd的日志文件发现与suexec相关的信息,进一步检查iptables规则后发现80端口被拦截。在清除iptables规则后,网页恢复正常访问。

  问题:httpd 服务已启动,80端口已开,但是网页就是打不开,重启服务器还是不行

忽然想看看log,记录如下:

   [Fri Jul 15 00:41:03 2011] [notice] SELinux policy enabled; httpd running as context root:system_r:httpd_t:s0

   [Fri Jul 15 00:41:03 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

   [Fri Jul 15 00:41:03 2011] [notice] Digest: generating secret for digest authentication ...

   [Fri Jul 15 00:41:03 2011] [notice] Digest: done

   [Fri Jul 15 00:41:03 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations

  看到 suexec,明白了,果断iptables -L ,结果如下:

   ACCEPT     all  --  anywhere             anywhere            

ACCEPT     icmp --  anywhere             anywhere            icmp any 

ACCEPT     esp  --  anywhere             anywhere            

ACCEPT     ah   --  anywhere             anywhere            

ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 

ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

 

     全部干掉,iptables -F ,再打开网页,显示正常





本文转自 taojin1240 51CTO博客,原文链接:http://blog.51cto.com/taotao1240/611758,如需转载请自行联系原作者
在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
yeah_lang的博客
04-24 2073
11、配置iptable问题 【问题描述】在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问 查看iptable过滤状态,80端口在可访问状态 [root@bogon log]# service iptables status Table: filter Chain INPUT (policy ACCEPT) num  target    
Linux安全运维--一篇文章全部搞懂iptables
书山有路勤为径,学海无涯苦作舟
03-08 1457
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
能ping通但是打不开网页
12-27
能ping通但是打不开网页的终极解决办法
iptables配置规则后,无法访问外网的解决办法。
wuzongpo的专栏
01-18 1万+
需要使用iptables做安全限制,当配配置iptables后,无法ping通www.baidu.com。配置如下:# Generated by iptables-save v1.4.7 on Tue Nov 24 17:38:47 2015*filter :INPUT DROP [3:228] :FORWARD DROP [0:0] #:OUTPUT DROP [0:0] :OUTPUT ACC
关于linuxhttpd已经正常启动但其他主机无法访问主页的问题
小wal的博客
02-03 5480
环境:Centos7       Apache2.4      源码安装编译学习过程中遇到的问题 问题描述:httpd已经启动,在其他主机上无法访问虚拟机 ip+端口号 可能是源码编译安装的httpd与rpm安装的httpd端口号都是80所导致 建议步骤: /usr/local/apache/conf/httpd.conf  配置文件 [root@localhost conf] vi h...
Linuxiptables防火墙
pangdongqiqi的博客
08-01 1123
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中。Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
linux防火墙 iptables和其他防火墙的总结--20250809
最新发布
2501_91384465的博客
08-09 937
iptables 主要工作在网络层,可以通过规则控制数据包的进出方向、源/ 目的地址、源/目的端口等信息,来实现对包的过滤、转发、重定向等操作。
Linux防火墙之firewalld和iptables
day day up
07-15 2868
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
Linux服务器安全加固:iptables防火墙配置与vsftpd、httpd服务设置
Linux服务器面临着来自恶意攻击者的多样化威胁,这些威胁可能导致数据泄露、服务中断、损坏等严重后果。通过对Linux服务器进行安全加固,可以增加服务器的防护能力,降低遭受攻击的风险。 ## 1.2 安全加固的基本...
【解决】iptables -P INPUT DROP后无法联网
热门推荐
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
linux centos6 httpd 已启动但是在浏览器输入主机地址无法访问,请问是什么原因
weixin_45066533的博客
07-21 403
linux centos6 关于httpd
Iptables实现限制网络访问功能探讨
weixin_34221773的博客
02-02 1259
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8782
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
iptables 相关问题
孤星寒的博客
07-27 294
1.解决配置iptables本机无法访问外网的问题 iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 2.解决iptables本机无法访问本机端口的问题 iptables -I INPUT -i lo -j ACCEPT
iptables 经验总结,及实战实例
Knowledge Archiving and Sharing
05-16 4396
写防火墙一般写进来的防护INPUT,出去的OUTPUT不写 防火墙先放行,再设置默认策略 iptables -P INPUT ACCEPT 先放行22,再放行其他的端口 再设置默认策略为drop,这样非范围内的就不能上来了 为安全起见,操作的时候,先看下input的默认策略,如果是DROP,执行-F, 就不可以再上去了。最好建一个crontab, 15分钟后自动执行,完事之后再停掉,写 iptables -P INPUT ACCEPT iptables -F 对...
iptables配置后导致服务器无法访问互联网
jason的博客
06-22 2508
加强服务器安全,所以只开放了几个端口的外网请求权限,完后发现服务器无法请求互联网了。少了下面这一行: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
解决iptables导致无法联网的问题
倚竹幽篁
03-01 5993
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
linux安装phpmyadmin,无法使用ip/phpmyadmin打开网页
12-04
Linux系统上安装并配置好PHPMyAdmin却无法通过IP地址访问,可能遇到的问题及解决方案如下: 1. **配置文件**:确认Apache或Nginx的配置文件中是否包含了对PHPMyAdmin的反向代理或虚拟主机设置。你需要修改 `httpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值