centos如何关闭防火墙_centos关闭防火墙命令firewalld
1.如何使用windows远程控制centOS桌面
2.linux怎么查看防火墙已关闭
3.centos防火墙关闭端口有什么用
4.解决 Unable to connect to ***
5.CentOS7和CentOS6怎样开启MySQL远程访问
使用Linux的防火墙工具:iptables命令
用root账户登录,执行下面的命令:
第一步:在防火墙中写入关闭21端口的规则
# iptables -A INPUT -p tcp --dport 21 -j DROP
第二步:保存防火墙规则
# service iptables se
如果不执行第二步,那么第一步命令的效果在Linux重启后将会失效。
祝好运!
如何使用windows远程控制centOS桌面
Docker部署Nginx实现负载均衡
实验环境:Centos7、Docker、Nginx。
利用宿主机和两个nginx容器来实现负载均衡,宿主机无任何内容。只搭载一台nginx服务器,并由此台服务器将请求转发给两个nginx容器来进行处理。
不知道什么是nginx负载均衡,请移步nginx负载均衡。
一、安装相关环境1.安装Docker(个人推荐配置阿里云源)\2.宿主机安装Nginx
关闭防火墙和selinux
[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstopfirewalld.service//Centos7关闭防火墙命令[root@iZbp18vj2il5rgv6uy66xxZ~]#setenforce0//临时关闭SELinux//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#yuminstalldocker-y[root@iZbp18vj2il5rgv6uy66xxZ~]#wget://dl.Fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm[root@iZbp18vj2il5rgv6uy66xxZ~]#yuminstallnginx-y传送门:selinux是什么、centos7防火墙命令
用命令测试是否成功安装能否开启服务
//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦测试web页面是否显示成功
完全ok没问题!!!
我们先删除掉nginx默认html,并创建一个空白index.html方便我们配置成功后查看效果
[root@iZbp18vj2il5rgv6uy66xxZ~]#cd//server/nginx/html[root@iZbp18vj2il5rgv6uy66xxZ~]#rmindex.html[root@iZbp18vj2il5rgv6uy66xxZ~]#touchindex.html二、安装Nginx容器pullnginx镜像
[root@iZbp18vj2il5rgv6uy66xxZ]#dockerpullnginxUsingdefaulttag:latestlatest:Pullingfromlibrary/nginx07aded7c29c6:Pullcompletebbe0b7acc89c:Pullcomplete44ac32b0bba8:Pullcomplete91d6e3e593db:Pullcomplete8700267f2376:Pullcomplete4ce73aa6e9b0:PullcompleteDigest:sha256:765e51caa9e739220d59c7f7a75508e77361b441dccf128483b7f5cce8306652Status:Downloadednewerimagefornginx:latestdocker.io/library/nginx:latestpull完成使用dockerimages命令查看
[root@iZbp18vj2il5rgv6uy66xxZ]#dockerimagesREPOSITORYTIMEIDCREATEDSIZEnginxlatestf8f4ffc8092c7daysago133MBdockerrun创建容器
//容器名:nginx_web1映射容器8080端口到宿主机80端口上dockerrun-p8080:80--namenginx_web1-itnginx/bin/bash进入nginx_web1容器的nginx目录下创建一个index.html
root@9f88cab79ac8:/#cd/usr/share/nginx/html/root@9f88cab79ac8:/usr/share/nginx/html#ls50x.htmlindex.htmlroot@9f88cab79ac8:/usr/share/nginx/html#rmindex.htmlroot@9f88cab79ac8:/usr/share/nginx/html#echohellonginx_web1ninetySeven>index.htmlroot@9f88cab79ac8:/usr/share/nginx/html#exit下面创建多一个新的nginx容器
//容器名:nginx_web2映射容器8080端口到宿主机80端口上dockerrun-p8081:80--namenginx_web2-itnginx/bin/bash进入nginx_web2容器的nginx目录下创建一个index.html
root@f1b7fcac2dad:/#cd/usr/share/nginx/html/root@f1b7fcac2dad:/usr/share/nginx/html#ls50x.htmlindex.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#rmindex.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#echohellonginx_web2ninetySeven>index.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#exit先查看容器
[root@iZbp18vj2il5rgv6uy66xxZ]#dockerps-aCONTAINERIDIMECOMMANDCREATEDSTATUSPORTSNAMESf1b7fcac2dadnginx"/docker-entrypoint.…"4minutesagoUpAboutaminute0.0.0.0:8081->80/tcp,:::8081->80/tcpnginx_web29f88cab79ac8nginx"/docker-entrypoint.…"10minutesagoUp49seconds0.0.0.0:8080->80/tcp,:::8080->80/tcpnginx_web1exit退出后容器不运行先启动两个nginx容器再执行启动服务命令
//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦0三、配置宿主机nginx文件方式一:命令行操作(推荐)
//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦1方式二:打开宝塔面板找到nginx管理
在段加入以下代码
//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦2保存配置并重启宿主机Nginx或者宝塔面板nginx管理重启服务
//如果是宝塔安装,则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦3查看Nginx容器运行状态
注:如果是线上服务器,则需要在服务器和宝塔界面开启端口
服务器配置端口
宝塔配置端口
五、测试
再刷新几次?
web1web2看出来了吧?
以上基于docker实现nginx负载成功!!!
linux怎么查看防火墙已关闭
你好,
方法/步骤
同时按“win键+R键”,再打开的运行对话框中输入“control”点确定;
再打开的控制面板界面点击右上角的“类别”按钮,在下拉列表中选择大图标;
在所有控制面板选项中找到“windows防火墙”点击打开(我们要远程连接需要关闭本地的防火墙,负责开启远程桌面也无法连接)
在打开的windows防火墙页面中打开左边的“启动或关闭windows防火墙”
在自定义设置页面中全部选择“关闭windows防火墙”点确定(修改此处需要有本地管理员权限的用户)
再次返回到所有控制面板项页面,找到“系统”菜单点击打开
在打开的系统页面中打开左边的“远程设置”
再打开的远程里面勾选“运行远程连接到此计算机”点确定
接下来可以找一个和此计算机网络连通的电脑测试一下,按"win键+r"再打开的运行界面中输入“mstsc”命令回车
centos防火墙关闭端口有什么用
一、service方式
查看防火墙状态:
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。
开启防火墙:
[root@centos6 ~]# service iptables start
关闭防火墙:
[root@centos6 ~]# service iptables stop
二、iptables方式
先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#
然后
查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart
解决 Unable to connect to ***
如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如
果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许
流量通过。在CentOS/RHEL
6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL
7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则:
代码如下:
$ sudo iptables -L
现在,让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
代码如下:
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上,iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则,还需要第二条命令。
代码如下:
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables se
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
代码如下:
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮,按下ENTER键即可。
如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。
选择“Add”按钮添加一条新规则。
指定一个端口(如80)或者端口范围(如3000-3030)和协议(如tcp或udp)。
最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
CentOS7和CentOS6怎样开启MySQL远程访问
报错分析过程
启动docker镜像 发生报错 Unable to connect to 172.19.0.1:6379
看到错误后 重启了redis 按照百度的方法修改过配置文件 但都解决不了问题。
随后搜索 docker host is unreachable
发现是centos自带防火墙阻挡了,关闭即可 无影响
Centos 7 以后,使用systemctl管理防火墙
·
1.开放MySQL访问端口3306
修改防火墙配置文件
vi /etc/sysconfig/iptables
加入端口配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
重新加载规则
service iptables restart
2.修改mysql库里的host
登录mysql;
use mysql
update user set host='%' where user='root' and host='localhost';
记得一定还得修改密码,因为这时密码已失效,虽然本地还可以原密码登录,可远程改了host后还是没法访问
UPDATE user SET password=password("root") WHERE user='root';
flush privileges;
3.重启mysql,远程就可以访问了
service mysqld restart;
CentOS7开启MySQL远程访问
CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样。按如下方便配置防火墙:
1、关闭防火墙:sudo systemctl stop firewalld.service
2、关闭开机启动:sudo systemctl disable firewalld.service
3、安装iptables防火墙
执行以下命令安装iptables防火墙:sudo yum install iptables-services
4、配置iptables防火墙,打开指定端口(CentOS6一样)
5、设置iptables防火墙开机启动:sudo systemctl enable iptables
6、之后的和CentOS6一样
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。