centos如何关闭防火墙_centos关闭防火墙命令firewalld

1.如何使用windows远程控制centOS桌面

2.linux怎么查看防火墙已关闭

3.centos防火墙关闭端口有什么用

4.解决 Unable to connect to ***

5.CentOS7和CentOS6怎样开启MySQL远程访问

使用Linux的防火墙工具：iptables命令

用root账户登录，执行下面的命令：

第一步：在防火墙中写入关闭21端口的规则

# iptables -A INPUT -p tcp --dport 21 -j DROP

第二步：保存防火墙规则

# service iptables se

如果不执行第二步，那么第一步命令的效果在Linux重启后将会失效。

祝好运！

如何使用windows远程控制centOS桌面

Docker部署Nginx实现负载均衡

实验环境：Centos7、Docker、Nginx。

利用宿主机和两个nginx容器来实现负载均衡，宿主机无任何内容。只搭载一台nginx服务器，并由此台服务器将请求转发给两个nginx容器来进行处理。

不知道什么是nginx负载均衡，请移步nginx负载均衡。

一、安装相关环境

1.安装Docker（个人推荐配置阿里云源)\2.宿主机安装Nginx

关闭防火墙和selinux

[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstopfirewalld.service//Centos7关闭防火墙命令[root@iZbp18vj2il5rgv6uy66xxZ~]#setenforce0//临时关闭SELinux//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#yuminstalldocker-y[root@iZbp18vj2il5rgv6uy66xxZ~]#wget://dl.Fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm[root@iZbp18vj2il5rgv6uy66xxZ~]#yuminstallnginx-y

传送门：selinux是什么、centos7防火墙命令

用命令测试是否成功安装能否开启服务

//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦

测试web页面是否显示成功

完全ok没问题！！！

我们先删除掉nginx默认html，并创建一个空白index.html方便我们配置成功后查看效果

[root@iZbp18vj2il5rgv6uy66xxZ~]#cd//server/nginx/html[root@iZbp18vj2il5rgv6uy66xxZ~]#rmindex.html[root@iZbp18vj2il5rgv6uy66xxZ~]#touchindex.html二、安装Nginx容器

pullnginx镜像

[root@iZbp18vj2il5rgv6uy66xxZ]#dockerpullnginxUsingdefaulttag:latestlatest:Pullingfromlibrary/nginx07aded7c29c6:Pullcompletebbe0b7acc89c:Pullcomplete44ac32b0bba8:Pullcomplete91d6e3e593db:Pullcomplete8700267f2376:Pullcomplete4ce73aa6e9b0:PullcompleteDigest:sha256:765e51caa9e739220d59c7f7a75508e77361b441dccf128483b7f5cce8306652Status:Downloadednewerimagefornginx:latestdocker.io/library/nginx:latest

pull完成使用dockerimages命令查看

[root@iZbp18vj2il5rgv6uy66xxZ]#dockerimagesREPOSITORYTIMEIDCREATEDSIZEnginxlatestf8f4ffc8092c7daysago133MB

dockerrun创建容器

//容器名：nginx_web1映射容器8080端口到宿主机80端口上dockerrun-p8080:80--namenginx_web1-itnginx/bin/bash

进入nginx_web1容器的nginx目录下创建一个index.html

root@9f88cab79ac8:/#cd/usr/share/nginx/html/root@9f88cab79ac8:/usr/share/nginx/html#ls50x.htmlindex.htmlroot@9f88cab79ac8:/usr/share/nginx/html#rmindex.htmlroot@9f88cab79ac8:/usr/share/nginx/html#echohellonginx_web1ninetySeven>index.htmlroot@9f88cab79ac8:/usr/share/nginx/html#exit

下面创建多一个新的nginx容器

//容器名：nginx_web2映射容器8080端口到宿主机80端口上dockerrun-p8081:80--namenginx_web2-itnginx/bin/bash

进入nginx_web2容器的nginx目录下创建一个index.html

root@f1b7fcac2dad:/#cd/usr/share/nginx/html/root@f1b7fcac2dad:/usr/share/nginx/html#ls50x.htmlindex.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#rmindex.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#echohellonginx_web2ninetySeven>index.htmlroot@f1b7fcac2dad:/usr/share/nginx/html#exit

先查看容器

[root@iZbp18vj2il5rgv6uy66xxZ]#dockerps-aCONTAINERIDIMECOMMANDCREATEDSTATUSPORTSNAMESf1b7fcac2dadnginx"/docker-entrypoint.…"4minutesagoUpAboutaminute0.0.0.0:8081->80/tcp,:::8081->80/tcpnginx_web29f88cab79ac8nginx"/docker-entrypoint.…"10minutesagoUp49seconds0.0.0.0:8080->80/tcp,:::8080->80/tcpnginx_web1

exit退出后容器不运行先启动两个nginx容器再执行启动服务命令

//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦0三、配置宿主机nginx文件

方式一：命令行操作(推荐)

//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦1

方式二：打开宝塔面板找到nginx管理

在段加入以下代码

//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦2

保存配置并重启宿主机Nginx或者宝塔面板nginx管理重启服务

//如果是宝塔安装，则省略[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartdocker.service[root@iZbp18vj2il5rgv6uy66xxZ~]#systemctlstartnginx.serviceCentos7启动服务命令与6.x不同哦3

查看Nginx容器运行状态

注：如果是线上服务器，则需要在服务器和宝塔界面开启端口

服务器配置端口

宝塔配置端口

五、测试

再刷新几次？

web1web2看出来了吧？

以上基于docker实现nginx负载成功！！！

linux怎么查看防火墙已关闭

你好，

方法/步骤

同时按“win键+R键”，再打开的运行对话框中输入“control”点确定；

再打开的控制面板界面点击右上角的“类别”按钮，在下拉列表中选择大图标；

在所有控制面板选项中找到“windows防火墙”点击打开（我们要远程连接需要关闭本地的防火墙，负责开启远程桌面也无法连接）

在打开的windows防火墙页面中打开左边的“启动或关闭windows防火墙”

在自定义设置页面中全部选择“关闭windows防火墙”点确定（修改此处需要有本地管理员权限的用户）

再次返回到所有控制面板项页面，找到“系统”菜单点击打开

在打开的系统页面中打开左边的“远程设置”

再打开的远程里面勾选“运行远程连接到此计算机”点确定

接下来可以找一个和此计算机网络连通的电脑测试一下，按"win键+r"再打开的运行界面中输入“mstsc”命令回车

centos防火墙关闭端口有什么用

一、service方式

查看防火墙状态：

[root@centos6 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@centos6 ~]# service iptables start

关闭防火墙：

[root@centos6 ~]# service iptables stop

二、iptables方式

先进入init.d目录，命令如下：

[root@centos6 ~]# cd /etc/init.d/

[root@centos6 init.d]#

然后

查看防火墙状态：

[root@centos6 init.d]# /etc/init.d/iptables status

暂时关闭防火墙：

[root@centos6 init.d]# /etc/init.d/iptables stop

重启iptables：

[root@centos6 init.d]# /etc/init.d/iptables restart

解决 Unable to connect to ***

如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如

果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许

流量通过。在CentOS/RHEL

6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL

7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。

使用这个命令察看当前的防火墙规则：

代码如下:

$ sudo iptables -L

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。在CentOS/RHEL 7上开启端口

启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。

使用这些命令来永久打开一个新端口（如TCP/80）。

代码如下:

$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload

如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。在CentOS/RHEL 6上开启端口

在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。

使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。

代码如下:

$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables se

另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口（TUI）的防火墙客户端。

代码如下:

$ sudo system-config-firewall-tui

选择位于中间的“Customize”按钮，按下ENTER键即可。

如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

选择“Add”按钮添加一条新规则。

指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或udp）。

最后，保存修改过的配置，关闭工具。这样，防火墙就永久保存了。

CentOS7和CentOS6怎样开启MySQL远程访问

报错分析过程

启动docker镜像 发生报错 Unable to connect to 172.19.0.1:6379

看到错误后 重启了redis 按照百度的方法修改过配置文件 但都解决不了问题。

随后搜索 docker host is unreachable

发现是centos自带防火墙阻挡了，关闭即可 无影响

Centos 7 以后，使用systemctl管理防火墙

·

1.开放MySQL访问端口3306

修改防火墙配置文件

vi /etc/sysconfig/iptables

加入端口配置

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

重新加载规则

service iptables restart

2.修改mysql库里的host

登录mysql；

use mysql

update user set host='%' where user='root' and host='localhost';

记得一定还得修改密码，因为这时密码已失效，虽然本地还可以原密码登录，可远程改了host后还是没法访问

UPDATE user SET password=password("root") WHERE user='root';

flush privileges;

3.重启mysql，远程就可以访问了

service mysqld restart;

CentOS7开启MySQL远程访问

CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本使用iptables不一样。按如下方便配置防火墙：

1、关闭防火墙：sudo systemctl stop firewalld.service

2、关闭开机启动：sudo systemctl disable firewalld.service

3、安装iptables防火墙

执行以下命令安装iptables防火墙：sudo yum install iptables-services

4、配置iptables防火墙，打开指定端口（CentOS6一样）

5、设置iptables防火墙开机启动：sudo systemctl enable iptables

6、之后的和CentOS6一样