настроить iptables для приема входящих запросов

Позвольте мне пояснить: у меня есть iMac, который подключен к маршрутизатору от интернет-провайдера.

Компьютер CentOS подключен к iMac с подключением кабеля и доступа в Интернет. Установленный nginx на CentOS, но я не могу получить доступ к нему из моего iMac.

Если я запустил curl 192.168.3.2 я получил отказ в подключении

На моем CentOS wget 192.168.2.3 работает, потому что я получаю индексную страницу с сервера iMac с Apache.

Работает ли CentOS брандмауэр?

РЕДАКТИРОВАТЬ

на данный момент я отключил iptables, и я могу подключиться, но теперь я хотел бы спросить, как установить правило, разрешающее входящие запросы.

One Solution collect form web for “настроить iptables для приема входящих запросов”

Я хотел бы спросить, как установить правило для разрешения входящих запросов.

Самый простой способ сделать это – это, вероятно, изменить правила iptables. В CentOS они, вероятно, находятся в /etc/sysconfig/iptables . Сделайте резервную копию этого файла перед запуском – просто cp iptables iptables.bk . Для доступа к файлу вам понадобятся права суперпользователя, так что su root прежде чем делать все это.

В файле, надеюсь, есть комментарии в нем, объясняющие назначение различных правил; вы можете просмотреть их, чтобы увидеть, есть ли строка, которую вы можете раскомментировать, чтобы разрешить использование HTTP-сервера. Если нет, добавьте вверху:

 -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT 

Надеюсь, этого достаточно (если вы использовали сеть в противном случае с брандмауэром, это должно быть), предполагая, что вы используете обычный HTTP-порт (80).

Теперь вы можете перезапустить iptables. Если ваш CentOS использует systemd, systemctl restart iptables , в противном случае service iptables restart .

Если есть проблема, попробуйте iptables-restore < /etc/sysconfig/iptables , это даст вам более информативную ошибку.

  • iptables - разрешить трафик из туннеля GRE с опцией reject-with
  • Что означает это правило iptables?
  • Изменение IP-таблиц для разрешения FTP через TLS с использованием пассивных портов
  • Как добавить правила в исходную таблицу iptables?
  • Как понять, почему пакет считался INVALID `iptables`?
  • Почему трафик с размещенных виртуальных машин классифицируется как iptables OUTPUT?
  • Linux: подключение к двум различным сетям с одинаковым диапазоном ip
  • iptables: немедленно отказаться от блокировки определенного домена от посещения браузером
  • Файл журнала iptables
  • bash: iptables: команда не найдена
  • Как я могу заблокировать себя из linux box с помощью iptables?
  • Таблица правил правил IP не работает
  • Linux и Unix - лучшая ОС в мире.