今天我决定为我的站点配置SSL。配置完成后发现无法正常访问。想了想,发现443端口没有开放。Linux防火墙开启特定端口的方法一找到/etc/sysconfig/iptables文件添加如下代码,保存-AINPUT-mstate--stateNEW-mtcp-ptcp--dport443-jACCEPT重启防火墙服务iptables重启方法二、查看状态:iptables-L-n使用iptables打开以下端口/sbin/iptables-IINPUT-ptcp--dport443-jACCEPT以上操作,默认会inserttheruleintothefirstiptablescommand传送门会保存配置/etc/rc.d/init.d/iptablessave重启服务serviceiptablesrestart查看要开启的端口是否生效?/etc/init.d/iptablesstatus本文到此结束iptables命令详解(1)-A-append在选中链的末尾添加一条或多条规则。当源(地址)或/和目的(地址)被翻译成多个地址时,这个规则将被添加到所有可能的地址(组合)。(2)-D-delete从所选链中删除一个或多个规则。该命令有两种方法:可以将删除的规则指定为链中的序号(第一个序号为1),也可以将其指定为要匹配的规则。(3)-R-replace替换所选链中的规则。如果将源(地址)或/和目标(地址)转换为多个地址,则此命令将失败。规则编号从1开始。(4)-I-insert根据给定的规则编号,将一条或多条规则插入到选中的链中。因此,如果规则编号为1,则规则将被插入到链的头部。当没有指定规则序列号时,这也是默认值。(5)-L-list显示选中链的所有规则。如果没有选择链,将显示所有链。也可以与z选项一起使用,在这种情况下,链会自动列出并归零。确切的输出受其他给定参数的影响。(6)-F-flush清除选中的链。这相当于把所有的规则都一条条删掉了。(7)--Z-zero清除所有链的数据包和字节的计数器。它可以与-L一起使用以在清除它之前观察计数器,见上文。(8)-N-new-chain根据给定的名称创建一个新的用户自定义链。这必须确保不存在同名链。(9)-X-delete-chain删除指定的用户自定义链。该链不得被引用,如果被引用,您必须在删除之前删除或替换与其关联的规则。如果没有给出参数,此命令将尝试删除每个非内置链。(10)-P-policy设置链的目标规则。(11)-E-rename-chain根据用户给定的名称重命名指定的链。这只是修改,对整个表的结构没有影响。TARGETS参数给出了一个有效的目标。只有非用户自定义链可以使用规则,内置链和用户自定义链都不能作为规则的目标。(12)-h帮助。帮助。给出当前命令语法的非常简短的描述。参考资料:(1)https://www.cnblogs.com/wucg/...(2)https://blog.csdn.net/qq_2629...PS:请留步,我百思不得其解明明云主机的安全组已经放开所有端口了,为什么还是出现443端口没有开放的问题,懂的大佬帮忙解答下
