当外面访问不到时,检查防火墙
开放指定端口:
tcp端口80,防火墙放通tcp端口80:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=7890/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=8301/tcp --permanent
firewall-cmd --zone=public --add-port=8401/tcp --permanent
让防火墙开放端口
firewall-cmd --add-service=mysql --permanent
firewall-cmd --add-service=ftp --permanent
重启防火墙以让更改立刻生效:
firewall-cmd --reload
检查配置是否成功:
firewall-cmd --list-all
不对外提供8002端口服务
iptables -I INPUT -p tcp --dport 8002 --j DROP
查看:
getenforce
Disabled
1.关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2.关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
SELINUX=disabled #增加
:wq! #保存退出
使配置立即生效
setenforce 0
0102-配制防火墙-为加固线上环境
清空原有规则
iptables -F
新建配制防火墙规则:
vim /etc/iptables.up.rules
查看现有规则
iptables -t nat -F
给上个脚本添加可执行权限
chmod +x /etc/network/if-up.d/iptables
查看配制是否成功
ufw status
Status: inactive
如上未被激活
激活之
ufw enable
设制开机自起
root@cloud:~# vim /etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore /etc/iptables.up.rules
告诉iptables新的配制文件(或重载)
iptables-restore < /etc/iptables.up.rules
