对象: 能够用主机访问虚拟机里面包车型大巴网站,并且用PHP 套用七个简易的主页

CentOS6.5

① 、查看防火墙的情况:

[root@localhost ~]$ service iptable status

② 、关闭防火墙

[root@localhost ~]$ servcie iptables stop                    --临时关闭防火墙
[root@localhost ~]$ chkconfig iptables off                   --永久关闭防火墙

CentOS6.5查看防火墙的状态:

# service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

步骤: 

CentOS 7.2

一 、检查防火墙的情景:
从centos7发端选取 systemctl 来保管服务和次序,包罗了 service 和
chkconfig 。

[root@localhost ~]$ systemctl status firewalld.service

二 、关闭防火墙:

[root@localhost ~]$ systemctl stop firewalld.service         --停止firewall
[root@localhost ~]$ systemctl disable firewalld.service      --禁止firewall开机启动

[zh@localhost ~]$service iptable status

 

1.用PHP做贰个主页

    很不难的主页

CentOS 7的 firewalld.service 命令

运转3个劳务:systemctl start firewalld.service
关门1个劳务:systemctl stop firewalld.service
重启三个服务:systemctl restart firewalld.service
体现叁个劳动的景象:systemctl status firewalld.service
在开机时启用三个劳务:systemctl enable firewalld.service
在开机时禁止使用二个服务:systemctl disable firewalld.service
查阅服务是还是不是开机运转:systemctl is-enabled firewalld.service;echo
$?

翻看已运转的劳动列表:systemctl list-unit-files|grep enabled

突显结果:

出错消息如上所示

2.设置防火墙

CentOS升级到7自此,发现无法使用iptables控制Linuxs的端口,百度了一晃Centos
7应用firewalld代替了原来的iptables。

firewall-cmd –zone=public –add-port=80/tcp–permanent 

唯独自个儿发现 系统出现铁锈红 说

firewalld is not running 再百度

7防火墙的关门,宿主机内访问布置。透过systemctl status
firewalld查看firewalld状态,发现脚下是dead状态,即防火墙未张开。

经过systemctl start firewalld开启防火墙

而是笔者意识了

fail to start firewalld.service: Unit is masked

其1回百度

执行命令,即可兑现废除服务的锁定

systemctl unmask firewalld

OK ,然后再再次来到前面包车型大巴就能够了

用 firewall-cmd –query -port=80/tcp 查看80端口是还是不是打开

用firewall-cmd –add-port=80/tcp打开80 端口

出现success

CentOS 7 以下版本 iptables 命令

闭馆防火墙
1) 永久性生效,重启后不会死灰复燃

chkconfig iptables on       --开启
chkconfig iptables off      --关闭

2) 即时生效,重启后恢复

 service iptables start    --开启
service iptables stop      --关闭

3)查看防火墙状态:

service iptables status

[zh@localhost ~]澳门金沙国际 ,$service iptable status

缓解方案:

3.设置SE Linux 规则

getsebool -a | grep httpd

setsebool -P httpd_can_network_connect=1 

参照鸟哥的书

如此笔者在主机上输入自个儿虚拟机的IP 就能够出现主页了

贯彻主机对虚拟机搭建的网站的访问 (选用NAT形式)

不知底怎么小编使用桥接的方式不可能上网

Redirecting to /bin/systemctl status iptable.service

第①甘休防火墙

iptable.service

systemctl stop firewalld
systemctl mask firewalld

Loaded: not-found (Reason: No such file or directory)

 

Active: inactive (dead) –代表防火墙已经关门

接下来安装iptables-services

CentOS 6.5关闭防火墙

yum install iptables-services

[root@localhost ~]#servcie iptables stop –临时关门防火墙

 

[root@localhost ~]#chkconfig iptables off –永久关闭防火墙

设置开机运营防火墙

CentOS 7.2停歇防火墙

systemctl enable iptables

CentOS 7.0默许使用的是firewall作为防火墙,那里改为iptables防火墙步骤。

 

firewall-cmd –state
#翻开暗许防火墙状态(关闭后出示notrunning,开启后呈现running)

能够利用下边发号施令管理iptables

[root@localhost ~]#firewall-cmd –state

systemctl [stop|start|restart] iptables

not running

 

反省防火墙的气象:

那时候能够保存防火墙规则了

从centos7初始运用systemctl来治本服务和顺序,包含了service和chkconfig。

service iptables save
or
/usr/libexec/iptables/iptables.init save

[root@localhost ~]#systemctl list-unit-files|grep firewalld.service
–防火墙处于倒闭状态

 

firewalld.service disabled

 若是你以后要选拔firewall的话:

或者

  执行命令,即可兑现撤销服务的锁定

[root@localhost ~]#systemctl status firewalld.service

  # systemctl unmask firewalld

firewalld.service – firewalld – dynamic firewall daemon

  下次亟待锁定该服务时进行

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled;
vendor preset: enabled)

  # systemctl mask firewalld

Active: inactive (dead)

 

关闭防火墙:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机运转

[root@localhost ~]#systemctl stop firewalld.service

[root@localhost ~]#systemctl disable firewalld.service

运转二个服务:systemctl start firewalld.service

闭馆叁个劳动:systemctl stop firewalld.service

重启多少个劳务:systemctl restart firewalld.service

来得1个服务的景观:systemctl status firewalld.service

在开机时启用三个劳动:systemctl enable firewalld.service

在开机时禁止使用三个劳动:systemctl disable firewalld.service

查看服务是或不是开机运营:systemctl is-enabled firewalld.service;echo $?

翻看已开行的劳务列表:systemctl list-unit-files|grep enabled

Centos 7 firewall 命令:

翻开已经开放的端口:

firewall-cmd –list-ports

翻开首口

firewall-cmd –zone=public –add-port=80/tcp –permanent

指令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通信协议

–permanent #世世代代生效,没有此参数重启后失效

重启防火墙

firewall-cmd –reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机运维
firewall-cmd –state
#翻开暗中同意防火墙状态(关闭后出示notrunning,开启后显示running)

CentOS 7 以下版本 iptables 命令

如要开放80,22,8080 端口,输入以下命令即可

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT

下一场保留:

/etc/rc.d/init.d/iptables save

查阅打开的端口:

/etc/init.d/iptables status

关闭防火墙

1) 永久性生效,重启后不会恢复生机

开启: chkconfig iptables on

关闭: chkconfig iptables off

2) 即时生效,重启后苏醒

开启: service iptables start

关闭: service iptables stop

查阅防火墙状态: service iptables status

上边说下CentOS7和6的暗中同意防火墙的界别

CentOS 7暗中同意使用的是firewall作为防火墙,使用iptables必须重新安装一下

一 、直接关门防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁绝firewall开机运行

2、设置 iptables service

yum -y install iptables-services

若是要修改防火墙配置,如增添防火墙端口3306

vi /etc/sysconfig/iptables

日增规则

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

保留退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #安装防火墙开机运维

末段重启系统使设置生效即可。

systemctl start iptables.service #开拓防火墙

systemctl stop iptables.service #闭馆防火墙

缓解主机不能够访问虚拟机CentOS中的站点

前阵子在虚拟机上装好了CentOS6.2,并配好了apache+php+mysql,但是本机就是无法访问。平昔就没去折腾了。

具体情形如下

  1. 本机能ping通虚拟机

  2. 虚拟机也能ping通本机

3.虚拟机能访问本人的web

4.本机不只怕访问虚拟机的web

后来发现是防火墙将80端口屏蔽了的原由。

自小编批评是或不是服务器的80端口被防火墙堵了,能够透过命令:telnet server_ip 80
来测试。

解决方法如下:

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

接下来保留:

/etc/rc.d/init.d/iptables save

重启防火墙

/etc/init.d/iptables restart

CentOS防火墙的关闭,关闭其服务即可:

翻看CentOS防火墙消息:/etc/init.d/iptables status

闭馆CentOS防火墙服务:/etc/init.d/iptables stop

相关文章