Konfigurasi port 80 iptables di Centos

Kadang centos membatasi port 80 sehingga komputer lain tidak bisa membuka webserver komputer server, untuk konfigurasinya pada terminal ketik.

# iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Simpan iptables menggunakan perintah
# service iptables save

Start atau restart iptables
# service iptables start atau # service iptables restart
di beberapa centos ada yangmenggunakan
# systemctl start iptables.service atau # systemctl restart iptables.service

Untuk melihat iptables menggunakan perintah
# iptables --line -vnL

Berikut ip tables milik saya
Chain INPUT (policy ACCEPT 16 packets, 2132 bytes)
num   pkts bytes target     prot opt in     out     source               destination        
1     8182  496K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0          
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
5        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW,ESTABLISHED
6      153  8532 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 7547 packets, 17M bytes)
num   pkts bytes target     prot opt in     out     source               destination 


Jika dari konfigurasi di atas webserver masih tidak bisa di akses atau port 80 masih terblokir. Coba masuk ke konfigurasi iptables
# nano /etc/sysconfig/iptables

rubah seperti berikut comment atau hapus baris yang bertuliskan REJECT
# Generated by iptables-save v1.4.21
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [90:10076]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Simpan dan restart kembali iptables.
Selamat mencoba, semoga berhasil.