日常Linux運維環境配置筆記---不定期更新
聲明:本文為個人維護筆記,當中的例子或者步驟都是借鑒網絡上的方法或者方案,后自己一步步的進行試驗后得出來的。有可能會寫錯,也有可能是缺少某部分沒有記錄,如發現請大家指出。謝謝
版權聲明:本文為博主原創文章,未經博主允許不得轉載。
1.環境建立
輸入用戶、密碼登錄Luinx
查看網絡情況如何,有沒有加載網絡連接
ifconfig
如果沒有
則需要在 /etc/sysconfig/network-scripts/里面的ifcfg-eth0 文件配置網絡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
在文件里面編輯
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
HWADDR=00:0C:29:E8:A8:49
DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT="no"
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
IPADDR=192.168.11.149
PREFIX=24
GATEWAY=192.168.11.1
DNS1=202.96.128.86
然后保存,執行命令啟動配置或者重啟系統
ifup eth0
或者
shutdown -r now
說明一下這個文件;
DEVICE=eth0 網卡對應的設備別名,如ifcfg-eth0第一塊網卡
BOOTPROTO=static 網卡獲得ip地址的方式,
Static(靜態 ip地址)
dhcp(通過dhcp協議獲取ip)
bootip通過bootp協議獲得的ip地址
BROADCAST=192.168.0.255 子網廣播地址
HWADDR=00:50:56:8E:47:EE 網卡物理地址
IPADDR=12.168.1.117 網卡IP地址
IPV6INIT=no 是否啟用IPV6
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 網卡對應網絡掩碼
NETWORK=192.168.1.0 網卡對應的網絡地址
ONBOOT=yes 系統啟動時是否設置此網絡接口,設置為yes時,系統啟動時激活此設備。默認設置為yes
至於后面的 TYPE 和UUID這個就不用管了,這網卡的類型
如果配置后還是不能上網
修改文件/etc/udev/rules.d/70-persistent-net.rules和/etc/sysconfig/network-scripts/ifcfg-eth0,使得兩個文件中的設備名和MAC地址相對應
估計是物理地址不對應
查看防火牆有沒有安裝和防火牆的狀態
因為centos7已經把iptables升級為firewalld,所以命令行有所不同
firewall常用命令
1、重啟、關閉、開啟firewalld.service服務
service firewalld restart 重啟 service firewalld start 開啟 service firewalld stop 關閉
2、查看firewall服務狀態
systemctl status firewall
3、查看firewall的狀態
firewall-cmd --state
4、查看防火牆規則
firewall-cmd --list-all
打開80端口(只在當前的運行環境有效,當機器重啟或firewalld服務重啟后該端口默認未打開):
# firewall-cmd --zone=public --add-port=80/tcp
打開/add 80端口(永久生效):
# firewall-cmd --permanent --zone=public --add-port=80/tcp
remove80端口(永久生效):
firewall-cmd --permanent --zone=public --remove-port=80/tcp
查看當前firewalld的端口狀態
firewall-cmd --zone=public --list-ports
更新防火牆規則:
# firewall-cmd --reload
# firewall-cmd --complete-reload
2.JDK,TOMCAT的安裝部署
啟動網絡后
打開SSH連接主機
查詢有沒有安裝JDK
java -version
並上傳文件
jdk\tomcat 這些應用程序放在opt文件夾
利用TAR命令解壓縮安裝包
tar -zxvf apache-tomcat-8.5.8.tar.gz
tar -zxvf jdk-8u112-linux-x64.gz
然后利用MV命令把解壓的文件夾改名
mv apache-tomcat-8.5.8 tomcat8
mv jdk-8u112-linux-x64 jdk1.8
用VIM配置/etc/profile(這份文件是luinx啟動的時候必須訪問的2個配置文件中的其中一個,還有一個是.bash_profile)
vim /etc/profile
#--JDK的文件路徑
export JAVA_HOME=/opt/jdk1.8
export JRE_HOME=$JAVA_HOME/jre
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$CLASSPATH
# -- tomcat的文件路徑
export TOMCAT_HOME=/opt/tomcat8
export CATALINA_HOME=$TOMCAT_HOME
export CATALINA_BASE=$TOMCAT_HOME
配置完成后運行
. /etc/profile(點和/之間有空格)
source /etc/profile
./opt/tomcat8/bin/startup.sh
或者
./opt/tomcat8/bin/catalina.sh run
到這里,jdk以及tomcat已經配置完成
如果需要配置多個tomcat
(1)修改/etc/profile文件。
#第二個Tomcat
export TOMCAT_HOME1=/opt/tomcat8-1
export CATALINA_2_BASE=$TOMCAT_HOME1
export CATALINA_2_HOME=$TOMCAT_HOME1
vim /opt/tomcat8-1/bin/catalina.sh
打開catalina.sh ,找到下面紅字,在下面增加如下代碼
# OS specific support. $var _must_ be set to either true or false.
# myself : add
export CATALINA_BASE=$CATALINA_2_BASE
export CATALINA_HOME=$CATALINA_2_HOME
完成以上配置就ok了。去到兩個tomcat 的bin路徑下,啟動服務,就可以同時運行了。
tomcat服務器需配置三個端口才能啟動,安裝時默認啟用了這三個端口,當要運行多個tomcat服務時需要修改這三個端口,不能相同。
端口一:
修改http訪問端口(默認為8080端口),配置文件為tomcat\ conf\service.xml
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
<!-- A "Connector" using the shared thread pool-->
<!-- <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
端口二:
修改Shutdown遠程停服務端口(默認為8005端口)
<Server port="8005" shutdown="SHUTDOWN">
端口三:
修改AJP端口(默認為8009端口)
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
將tomcat添加為linux系統服務
在linux的啟動文件里面添加執行命令即可,tomcat的開機啟動不同於 mysql、php等服務程序
vim /etc/rc.d/rc.local
添加tomcat的啟動文件路徑以及命令
1.復制catalina.sh作為系統服務腳本
cp /opt/tomcat/bin/catalina.sh /etc/init.d/tomcat #復制一份catalian.sh文件到/etc/int.d/tomcat目錄中
2.修改腳本
vi /etc/init.d/tomcat
在腳本較前面的位置加下面兩行注釋
#chkconfig:2345 10 90
#description:Tomcat service
第一行是服務的配置:
第一個數字是服務的運行級,2345表明這個服務的運行級是2、3、4和5級(Linux的運行級為0到6);第二個數字是啟動優先級,數值從0到99;第三個數
是停止優先級,數值也是從0到99。
第二行是對服務的描述
如果該注釋有誤,在添加服務時會出現“tomcat不支持chkconfig”的錯誤提示
3.在腳本中設置環境變量
CATALINA_HOME=/opt/tomcat
JAVA_HOME=/opt/jdk1.7
在profile文件中設置的變量不起作用,要在這里再設置一遍
4.添加腳本的可執行權限
chmod 755 /etc/init.d/tomcat
5.添加為系統服務
chkconfig --add tomcat
6.查看系統服務列表
chkconfig --list
7.啟動tomcat
service tomcat start
停止
service tomcat stop
8.設置為開機自動啟動
vi /etc/rc.local
添加startup.sh的路徑
/opt/tomcat/bin/startup.sh
完成了,由此似乎可以延伸,將腳本添加為系統服務的過程:
1.將腳本復制到/etc/init.d目錄下
2.添加個755權限,
3.用chkconfig --add 服務名 進行添加
4.用chkconfig --list進行查看
5.用service 服務名 start|stop|restart 執行該服務
/etc/init.d目錄下為系統服務腳本
/etc/rc.local里面的內容為開機執行的腳本
3.NGINX的安裝部署
nginx 的部署需要安裝運行插件
yum install gcc -----安裝GCC
yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel
下載NGINX的安裝包,然后解壓縮
進入安裝目錄
--安裝軟體
進入nginx的目錄底下
./configure --prefix=/usr/nginx 指定路徑
make && make install 安裝nginx
安裝完成后 /usr 文件夾里面會包含有nginx的文件夾
cd /usr/nginx/sbin --進入nginx/sbin文件夾
./nginx -t
出現如下所示提示,表示安裝成功
./nginx --啟動nginx
啟動:/usr/local/nginx/sbin/nginx
停止/重新加載:/usr/local/nginx/sbin/nginx -s stop(quit、reload)
驗證配置文件是否合法:/usr/local/nginx/sbin/nginx -t
命令幫助:/usr/local/nginx/sbin/nginx -h
RED-HAT更換yumyuan
因為redhat是收費系統 所以在安裝oracle之前 需要重新配置過yum源
把原來指向的yum源 ,修改成為 網易 的yum源。
- 檢測系統是否安裝了yum包
# rpm -qa | grep yum
- 刪除RHEL6.5原有的yum源
# rpm -qa|grep yum|xargs rpm -e --nodeps(不檢查依賴,直接刪除rpm包)
- 檢查是否全部清除
# rpm -qa |grep yum
下載相關安裝包
由於版本原因 安裝包名可能會變化 所以自行下載以下軟件包
網易源的地址是 http://mirrors.163.com/ #這個是其中一個源,還有阿里源等其他,可以上網搜索,方法都一樣。
按照對應的系統打開所需的Luinx系列源來選擇自己的源地址文件
http://mirrors.163.com/centos/6.8/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm
http://mirrors.sohu.com/centos/6.9/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm
復制鏈接地址后 把 http:// 去掉 在前面加上wget
因為安裝yum軟件包的時候,單個安裝包可能會依賴其他包(例如yum和yum-fastestmirror會相互依賴),所以我們可以把某些包放在一起同時安裝即可。
所以這里我們需要把下載的文件存放在同一個地方方便安裝。
cd /opt/
mkdir yum_s
cd yum_s
然后再下載文件,整理后所需文件為
http://mirrors.sohu.com/centos/6.9/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm
ttp://mirrors.sohu.com/centos/6.9/os/x86_64/Packages/yum-3.2.29-81.el6.centos.noarch.rpm
http://mirrors.sohu.com/centos/6.9/os/x86_64/Packages/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
http://mirrors.sohu.com/centos/6.9/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm
注意:因為文件會更新,所以安裝的時候可以先在網頁上查詢或者搜索最新(舊的文件在源庫上是會刪除掉的,所以需要替換為新版本才可以下載)
安裝文件
rpm -ivh python-iniparse-0.3.1-2.1.el6.noarch.rpm --nodeps
rpm -ivh yum-3.2.29-73.el6.centos.noarch.rpm --nodeps
rpm -ivh yum-metadata-parser-1.1.2-16.el6.x86_64.rpm --nodeps
rpm -ivh yum-plugin-fastestmirror-1.1.30-37.el6.noarch.rpm --nodeps
更換yum源 使用163的源
#cd /etc/yum.repos.d/
#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#vi CentOS6-Base-163.repo
把文件里面的$releasever全部替換為版本號,即6(這里的redhat是舊版的6,如果是7 或者更新的大版本號,則對應替換) 最后保存!
最好是把文件轉存出來 利用文本編輯軟件查找替換。
修改后,清除原有緩存
#yum clean all
重建緩存,以提高搜索安裝軟件的速度
#yum makecache
此時,網易yum源已經配置好。可以享受高質量且免費的yum服務了!
4.Centos 更新Yum源
一、腳本YUM源安裝:
1.yum install wget #安裝下載工具wget
2.wget http://www.atomicorp.com/installers/atomic
#下載atomic yum源,配置CentOS 6.5第三方yum源
3. sh ./atomic #腳本執行
4. yum check-update #更新yum軟件包
二、163yum源的安裝
1.進入yum源配置目錄
cd /etc/yum.repos.d
2備份系統自帶的yum源
mv CentOS-Base.repo CentOS-Base.repo.bk
3.下載163網易的yum源:
centos7.x:
centos6.x:
4.更新玩yum源后,執行下邊命令更新yum配置,使操作立即生效
yum makecache
三、添加阿里yum更新源碼:
1.安裝wget:
yum install wget -y
2.備份你的原鏡像文件,以免出錯后可以恢復。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3.下載新的CentOS-Base.repo 到/etc/yum.repos.d/
CentOS 5:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
CentOS 6:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
CentOS 7:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
4.然后重建緩存:
yum clean all
yum makecache
5.安裝Apache2.4
查看是否已經安裝Apache
yum list installed | grep httpd
rpm -qa|grep httpd
如上圖已經默認安裝2.2的apache,就需要先卸載
yum remove httpd.x86_64
yum remove httpd-tools.x86_64
如果是編譯安裝的
需要卸載
service httpd stop ##關閉服務
chkconfig httpd off ##關閉自動啟動
rm -rf /etc/init.d/httpd ##刪除執行文件
rm -rf /usr/local/apache ##刪除所有的目錄
卸載完后,安裝程序所需依賴庫
yum install -y gcc gcc-c++ make autoconf wget ncurses-devel libmcrypt-devel libxml2-devel openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel openldap-devel libtool-ltdl-devel libevent-devel gd-devel bzip2-devel pcre-devel bison-devel bison libaio-devel cmake readline-devel
Apache的編譯安裝需要依賴apr(Apache Portable Runtime )和apr-util,因此需要先安裝此兩個依賴包。Apache2.2版本需要apr/apr-util 1.2以上版本,Apache2.4版本需要apr/apr-utli 1.4以上版本。
wget http://apache.fayea.com//apr/apr-1.5.2.tar.bz2
wget http://apache.fayea.com//apr/apr-util-1.5.4.tar.bz2
如果想替換其他版本,可以去官網直接下載。http://apr.apache.org/download.cgi
安裝apr
# tar -xf apr-1.5.2.tar.bz2 --解壓apr文件 # cd apr-1.5.2 --進入apr文件mul # ./configure --prefix=/usr/local/apr --設定安裝目錄 # make && make install --安裝軟件
安裝apr-util
# tar -xf apr-util-1.5.4.tar.bz2 # cd apr-util-1.5.4 # ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr # make && make install
如果編譯安裝Apache時要用到pcre,則需要pcre-devel依賴包
wget http://ftp.exim.llorien.org/pcre/pcre-8.39.tar.gz
或者
https://sourceforge.net/projects/pcre/files/pcre/8.39/pcre-8.39.tar.gz/download --no-check-certificate
# tar zxvf pcre-8.39.tar.gz
# cd pcre-8.39
# ./configure --prefix=/usr/local/pcre
# make && make install
安裝Apache源碼包
# wget http://apache.fayea.com//httpd/httpd-2.4.25.tar.gz # tar -xf httpd-2.4.25.tar.gz
# cd httpd-2.4.25 # ./configure --prefix=/usr/local/apache24 \ --with-apr=/usr/local/apr \
--with-apr-util=/usr/local/apr-util \
--with-pcre=/usr/loacl/pcre \
--enable-so \
--enable-ssl \
--enable-cgi \
--enable-rewrite \
--enable-modules=most \
--enable-mpms-shared=all \
--enable-proxy-ajp \
--enable-proxy-http=shared \
--enable-proxy-balancer=shared # make && make install
#編輯httpd.conf
vi /usr/local/apache24/conf/httpd.conf
#找到下面這句
#ServerName www.example.com:80
#改成
ServerName localhost:80
啟動Apache服務器,並查端口是否開啟,啟動Apache服務器的命令行如下:
#/usr/local/apache24/bin/apachectl start
查看端口命令行如下:
#netstat -tnl|grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LIST
測試安裝結果,打開瀏覽器,在地址欄中輸入URL為:http://localhost-ip/
如果瀏覽器中出現It works!則表明Apache服務器可以使用。
#iptables添加80端口
vi /etc/sysconfig/iptables
在端口22下一行加入80 8080 3306端口配置(分別是apache和mysql的端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT apache
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT mysql
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT tomcat
service iptables restart #重啟防火牆使配置生效
添加Apache(httpd2.4)自動啟動
1> 查看一下/etc/init.d/下是否存在httpd這個服務
ls /etc/init.d/ | grep httpd 如果沒有執行下一步
2>將自己安裝目錄下的apachect1復制到該目錄下並改為httpd
cp /usr/local/apache24/bin/apachect1 /etc/init.d/httpd 注:紅色為自己的安裝目錄
3>執行 chkconfig --add httpd 目的是想新增所制定的系統服務 但是會出現以下警告:
這里說的是httpd服務不支持chkconfig , 添加支持: vi /etc/init.d/httpd 在 #!/bin/sh 下添加這兩句:
#chkconfig:345 85 15
#description:Start and stop the Apache HTTP Server
最終結果為:
再次執行命令就可以了
chkconfig --add httpd
查看知否成功
chkconfig --list httpd
6.WebLogic的安裝部署
安裝weblogic前,需要先安裝好JDK
1. 創建weblogic組和用戶
使用root用戶創建組和用戶
[root@localhost~]groupadd weblogic
[root@localhost~]useradd -g weblogic weblogic
[root@localhost~]passwd weblogic
2. 上傳安裝包
將weblogic安裝包wls1211_generic.jar上傳至weblogic主目錄下即/home/weblogic
注意:最后切換到weblogic用戶上傳文件,如果用root用戶傳的話,還需在上傳完之后,將文件的擁有者改為weblogic,否則安裝的時候可能會出問題。
3. 安裝weblogic
使用下面的命令開始安裝,由於是控制台方式安裝,下面的均為安裝過程,其中紅字部分表示需要安裝過程中所選項。
#java -jar wls1211_generic.jar -mode=console
安裝有三種方式,默認界面安裝,還有控制台安裝和靜默安裝,這里使用的是控制台安裝。
回車后,進入歡迎界面,輸入Next;
然后會出現安裝路徑,默認,輸入Next;
注冊安全更新,有三項,其中第三項默認是Yes,因為我們不准備接收安全更新,所以我們輸入3;
確認選擇,輸入No;
提示是否繞過配置管理器啟動過程並不接收安全更新通知,輸入Yes;
回車后出現剛才的三項列表,此時第三項已經更改為No;
后面的步驟都是輸入Next,直到提示安裝完成;
JDK如需修改,可自行更改,上面已經默認選擇JDK1.8
按Enter鍵,此時安裝結束
4、配置Domain
安裝完成后按下Enter應該會默認啟動Domain配置界面,如果不是,請到安裝路徑下執行配置啟動腳本,路徑為
/root/Oracle/Middleware/wlserver_10.3/common/bin
找到config.sh,鍵入命令
$./config.sh
出現安裝界面。因為我是用Xmanager的Xshell連過去的,所以出現的是窗口模式,如用本地命令行且沒有啟動圖形界面的,會出現的是console控制台模式,但流程一樣,基本都是默認的:
圖形界面可以用鍵盤操作,TAB鍵可以切換選項。
- 歡迎界面,選擇是新建domain還是擴展,因為第一次使用,輸入1,即新建;
- 選擇domain源,也是使用默認配置,回車;
- 編輯domain信息,域名base_domain,默認,輸入Next回車;
- 配置管理員用戶名和口令,這里按需要輸入選項,並根據提示操作,比較簡單,配置好輸入Next回車;密碼需要8位數,而且需要一個特殊字符,密碼一定要記得,最好用筆記本記錄下來。
- 配置服務器啟動模式和JDK:JDK使用我們之前安裝的,模式選擇選擇的生產模式;
配置WebLogic啟動參數
每次啟動WebLogic時都要輸入用戶名和密碼,假設我的WebLogic是自動隨着我的服務器的啟動而啟動,那么如果此時因為是無人值守,誰來輸這個用戶名和密碼啊?提供個方法記住密碼——
進入到你新建的域中
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer
然后在該文件夾下新建名為security的文件夾:
mkdir security
在剛剛新建是文件夾中新建名為boot.properties文件:
vim boot.properties
然后在該文件中輸入:
username=xxx
password=xxx
保存后退出。重啟WebLogic。此時你會發覺,WebLogic再也不會提示要求你輸入WebLogic管理台的用戶名和密碼了。
重啟后我們來到剛剛的新建的文件夾中查看新建的文件:
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer vim boot.properties
發現它的內容被加密了,因此只有裝WebLogic的那個人即System Admin才真正知道WebLogic控制台的登錄信息,這樣就很安全了。
我們發現
/root/Oracle/Middleware/user_projects/domains/base_domain
路徑下只有啟動腳本.startWebLogic.sh而沒有停止腳本,不過無所謂,需要的腳本都可以在base_domain下的bin路徑下找到,我們查看base_domain下啟動腳本的內容會發現,他也只是轉發命令到bin下的啟動腳本而已。
username=xxx
password=xxx
保存后退出。重啟WebLogic。此時你會發覺,WebLogic再也不會提示要求你輸入WebLogic管理台的用戶名和密碼了。
重啟后我們來到剛剛的新建的文件夾中查看新建的文件:
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer vim boot.properties
發現它的內容被加密了,因此只有裝WebLogic的那個人即System Admin才真正知道WebLogic控制台的登錄信息,這樣就很安全了。
我們發現
/root/Oracle/Middleware/user_projects/domains/base_domain
路徑下只有啟動腳本.startWebLogic.sh而沒有停止腳本,不過無所謂,需要的腳本都可以在base_domain下的bin路徑下找到,我們查看base_domain下啟動腳本的內容會發現,他也只是轉發命令到bin下的啟動腳本而已。
部署web應用
WebLogic支持war包等部署,我測試的例子也是war包。之前是在Tomcat下部署的,在部署到WebLogic下時出現了一些小問題。先說基本配置。
- 將打包好的war包放到base_domain下;
- 啟動WebLogic,瀏覽器輸入地址,並且使用sysAdmin賬戶登錄進去;
在頁面左側的樹結構中,點擊“鎖定並編輯”,然后點擊下方“部署”;
之后的操作都比較簡單,直接按照頁面提示操作就可以,不要忘了在部署完成后,點擊左側上面的“激活更新”,並啟動剛才部署的web項目。
- 在瀏覽器中輸入 http://localhost:7001/webappname,應該就可以訪問了。
- 如果訪問不了 查看下防火牆,或者在防火牆增加可訪問端口
- vim /etc/sysconfig/iptables
- 在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下面添加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9001 -j ACCEPT