この記事では、iptablesを構成する方法について説明します ポート80(HTTP)およびポート443(HTTPS)でWebトラフィックを許可するソフトウェアファイアウォール。 iptables は、RHEL®6ベースのディストリビューションのデフォルトのソフトウェアファイアウォールです。
次の前提条件が必要です。
- Secure Shell(SSH)の基本的な理解
- サーバーへのsudoまたは管理アクセス
-
iptablesを実行しているRHEL6またはCentOS®6を搭載したクラウドサーバー
重要 :これらの手順は、RackConnected以外のクラウドサーバーのみを対象としています。 RackConnectを使用している場合は、専用のファイアウォールでこれらの変更を行うことができます。
SSHを使用してサーバーにログインし、次のセクションの手順を実行して、希望するセットアップ方法を確認します。
1行のコマンドメソッド
次の1行のコマンドを使用して、ファイアウォールポートを開きます。
sudo sh -c "iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT && iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT && service iptables save"
one-lineコマンドを使用するのではなく、個別の手順を使用してソフトウェアファイアウォールを構成する場合は、次の手順を実行します。
-
次のコマンドを実行して、ポート80でのトラフィックを許可します。
sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT -
次のコマンドを実行して、ポート443でのトラフィックを許可します。
sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT -
次のコマンドを実行して、
iptablesを保存します ルール:sudo service iptables save
上記の手順を完了したら、iptablesを介したHTTPおよびHTTPSWebトラフィックを許可するようにサーバーを構成しました。 ソフトウェアファイアウォール。ポート80と443でトラフィックを受け入れるようにウェブサイトを設定した場合は、ウェブサイトのHTTPバージョンとHTTPSバージョンの両方にアクセスできるはずです。