centos 无法访问apache下的网站

由于重新配置服务器环境，安装完lamp后，从外部访问网站居然一片空白！

几经检查，发现是 防火墙的问题

1. 查看iptables是否允许httpd通过：

$cat /etc/sysconfig/iptables

输出如下信息：

# Generated by iptables-save v1.4.7 on Mon Dec  1 22:26:22 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:8592]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Mon Dec  1 22:26:22 2014

信息显示，防火墙不允许 httpd 程序通过

2. 插入规则，允许 httpd 通过防火墙

$iptables -I INPUT 5  - m tcp -p tcp --dport 80 -j ACCEPT

（该命令详解请见链接：iptables详解）

3.保存

$service iptables save

4. 检查规则是否插入成功

$cat /etc/sysconfig/iptables

输出如下信息：

# Generated by iptables-save v1.4.7 on Mon Dec  1 22:26:22 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:8592]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

# Completed on Mon Dec  1 22:26:22 2014

说明插入成功

5.重启iptables

$service iptables restart

6.打开网站，成功！