nginx 403问题容易忽略的双防火墙问题

话说楼主最近在装虚拟机，本来以为凭自己的经验配这个没问题，最后用了差不多一周

防火墙有selinux和iptalbes，我一直以为防火墙只有一个，所以关了iptables就不知道还有seliunx，一直没关他

一定要记得两个都要关，

不然nginx只能访问/usr下的文件，其他任何目录都是无权访问的

sestatus -v

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

Linux防火墙(iptables)的开启与关闭

Linux中的防火墙主要是对iptables的设置和管理.

1. Linux防火墙(Iptables)重启系统生效

开启： chkconfig iptables on  
 
关闭： chkconfig iptables off  
 

2.Linux防火墙(Iptables) 即时生效，重启后失效

开启： service iptables start  
 
关闭： service iptables stop  
 

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了Linux防火墙(Iptables)时，做如下设置，开启25和110端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT  
 
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT