Hello,
Afin de faire fonctionner mes applis web, j'ai besoin d'ouvrir le port HTTP sur mes serveurs fedora.
La commande
iptables -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
est bien évidemment temporaire (fonctionnel jusqu'au prochain reboot).
J'ai besoin que la solution soit un peu plus définitive. J'ai bien essayé de faire un
iptables-save > /etc/sysconfig/iptables
mais la port n'est pas ouvert après le reboot de ma machine.
J'ai eu l'idée de créer un service spécial pour ouvrir ce port, mais ça ne semble pas fonctionner non plus
cat <<EOF>/usr/lib/systemd/system/open_http_port.service
[Unit]
Description=Open HTTP port
After=network.service
[Service]
Type=forking
ExecStart=/usr/sbin/iptables -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
KillMode=process
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable open_http_port
Auiez vous une idée ?
Merci,