Pada waktu kita menginstall Centos 7 pada mungkin kita mendapati bahwa service httpd dari Apache sudah berjalan tetapi web server tidak bisa diakses. Solusi paling mudah adalah mematikan iptables dengan perintah ‘service iptables stop’, tetapi ini menimbulkan resiko karena kita mematikan firewall yang seharusnya menjaga server kita dari serangan pihak lain.

Cara yang lain adalah mengubah konfigurasi iptables sehingga membuka port 80 dan 443 yang berisi web server kita. Untuk itu kita akan mengubah konfigurasi iptables yang ada di /etc/sysconfig/iptables dan mengeditnya seperti contoh berikut ini:

[root@server-1037987-1 sysconfig]# pwd
/etc/sysconfig
[root@server-1037987-1 sysconfig]# cat iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

Kita kemudian melakukan restart iptables:

[root@server-1037987-1 sysconfig]# service iptables stop
Redirecting to /bin/systemctl stop iptables.service
[root@server-1037987-1 sysconfig]# service iptables start
Redirecting to /bin/systemctl start iptables.service

Informasi lebih lanjut silahkan mengunjungi https://www.centos.org/forums/viewtopic.php?t=58349 .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Menangani iptables di Centos 7