Cet article décrit comment configurer votre iptables pare-feu logiciel pour autoriser le trafic Web sur le port 80 (HTTP) et le port 443 (HTTPS). iptables est le pare-feu logiciel par défaut pour les distributions basées sur RHEL® 6.
Prérequis
Vous devez avoir les prérequis suivants :
- Compréhension de base de Secure Shell (SSH)
- Accès sudo ou administratif à votre serveur
- Un serveur cloud avec RHEL 6 ou CentOS® 6 exécutant
iptables
IMPORTANT :Ces étapes sont uniquement pour les serveurs Cloud non-RackConnected. Si vous utilisez RackConnect, vous pouvez effectuer ces modifications sur votre pare-feu dédié.
Connectez-vous à votre serveur à l'aide de SSH, puis suivez les étapes des sections suivantes pour votre méthode de configuration préférée.
Méthode de commande sur une ligne
Utilisez la commande à une ligne suivante pour ouvrir les ports du pare-feu :
sudo sh -c "iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT && iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT && service iptables save"
Méthode des commandes individuelles
Si vous préférez configurer le pare-feu logiciel en utilisant des étapes discrètes au lieu d'utiliser la commande en une seule ligne, procédez comme suit :
-
Exécutez la commande suivante pour autoriser le trafic sur le port 80 :
sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT -
Exécutez la commande suivante pour autoriser le trafic sur le port 443 :
sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT -
Exécutez la commande suivante pour enregistrer les
iptablesrègles :sudo service iptables save
Après avoir terminé les étapes précédentes, vous avez configuré configuré votre serveur pour autoriser le trafic Web HTTP et HTTPS via vos iptables pare-feu logiciel. Si vous avez configuré votre site Web pour accepter le trafic sur les ports 80 et 443, vous devriez pouvoir visiter les versions HTTP et HTTPS de votre site Web.