操作系统防火墙
  • aliang 2022-12-28 14:42:42 2697

    很多小伙伴都遇到过ping不通一台服务器或者一个网站,以为网站或服务器断网死机了,其实并不是这样的。这很可能是防火墙的发挥的作用。

    如果机器的防火墙开启,无论如何也ping不通。一旦关闭防火墙就可以PING通了。这是为什么呢?
    究竟该怎么设置呢?centos如何关闭防火墙呢?

    小编查找发现原因是这样的,现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行
    ping测试的。但Ping测试又是管理员进行网络测试所必须的。如何更改设置呢?

    1、Windows 2008 ,2012 :
    Windows防火墙 -> 高级设置 -> 入站规则 -> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” --> 
    右击选择启用规则,并在其属性里设置为‘允许连接'-> 确定 -> 大功告成。

    2、Windows Server 2003 :
    Windows防火墙 -> 高级 --> ICMP -> 设置 -> 把“允许传入回显请求”前打上勾 -> 确定 --> 大功告成。
    小编在一台国内机器上亲测有效;

       centos6.5最后重启系统使设置生效即可。

       1) 永久性生效,重启后不会复原
    开启: chkconfig iptables on
    关闭: chkconfig iptables off
    2) 即时生效,重启后复原
    开启: service iptables start
    关闭: service iptables stop
    查询TCP连接情况:
     netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
    查询端口占用情况:
     netstat   -anp   |   grep  portno(例如:netstat –apn | grep 80)

    CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

    1、直接关闭防火墙

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

    2、设置 iptables service

    yum -y install iptables-services

    如果要修改防火墙配置,如增加防火墙端口3306

    vi /etc/sysconfig/iptables 

    增加规则

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

    保存退出后

    systemctl restart iptables.service #重启防火墙使配置生效

    systemctl enable iptables.service #设置防火墙开机启动
    5最后重启系统使设置生效即可。
       
     本文由 陆网科技(www.6wkj.com)是一个机房覆盖全国的互联网综合服务提供商,专业提供互联网高防服务,站群服务,云服务器,游戏盾,CDN加速、服务器租用托管、机柜大带宽等IDC增值服完善的IDC自动化运维系,强有力的技术团队,365x24小时为客户运维技术支持。

    更多详情请咨询陆网科技