在centos下架設web,很簡單啊,只要運行下面這條命令,基本上就能架設一個傳說中的“LAMP”了,即apache+php+mysql
yum -y install httpd php php-mysql mysql mysql-server
有些本機可以訪問,局域網其他電腦卻無法訪問,極有可能是iptables阻止了,關閉iptables或添加開放80端口的規則即可解決。
剛裝完系統,selinux、iptables默認是開啟的,一般大家都推薦關閉selinux,關閉的方法如下:
打開后的界面如下:
修改后的內容如下。
暫時關閉iptables:
service iptables stop
每次開機都是關閉狀態:
chkconfig --level 123456 iptables off
關閉iptables后,所有端口都不受限制了,這時候,局域網內就能訪問你的web站點了。
但是,一般大家都推薦開啟iptables,所以,要給iptables添加規則,我舉3個例子,分別是添加、插入、刪除。所謂規則,是從上往下執行的,當最上面的一條符合時,自動忽略下面的,所以,要注意規則的順序。這也是添加、插入的區別。
剛裝完系統后的iptables規則有:
我們可以分析一下上面的圖,當符合第1條規則時,系統不會再比照第2條規則,即忽略第1條后面的所有規則。
第5條的意思,如果第1-4條規則都不符合,那就全部都拒絕。
添加一條規則:
從上圖可以看到,添加的規則是第6條,因為第5條是REJECT,即拒絕所有訪問,所以第6條是永遠執行不了的。當然,添加規則的方法很多,也可以指定添加到第幾條前面。
刪除規則:
刪除了第6條規則,也可以比照一下前面的圖。
插入規則:
插入的規則變成了第1條。這樣,web就可以訪問了。但是,我們這里還沒涉及到安全的討論,所以,在正式的服務器上,不要這樣做。
最后說一下保存修改后的iptables:
service iptables save
iptables的功能很強大,我這里羅列的只是一個最簡單的方法,更多的內容,歡迎大家加群探討。
指定插入到第5條規則:
iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT
來源:服務器之家