很多小伙伴都遇到过ping不通一台服务器或者一个网站,以为网站或服务器断网死机了,其实并不是这样的。这很可能是防火墙的发挥的作用。
如果机器的防火墙开启,无论如何也ping不通。一旦关闭防火墙就可以PING通了。这是为什么呢?
究竟该怎么设置呢?centos如何关闭防火墙呢?
小编查找发现原因是这样的,现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行
ping测试的。但Ping测试又是管理员进行网络测试所必须的。如何更改设置呢?
1、Windows 2008 ,2012 :
Windows防火墙 -> 高级设置 -> 入站规则 -> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” -->
右击选择启用规则,并在其属性里设置为‘允许连接'-> 确定 -> 大功告成。
2、Windows Server 2003 :
Windows防火墙 -> 高级 --> ICMP -> 设置 -> 把“允许传入回显请求”前打上勾 -> 确定 --> 大功告成。
小编在一台国内机器上亲测有效;
centos6.5最后重启系统使设置生效即可。
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
查询TCP连接情况:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
查询端口占用情况:
netstat -anp | grep portno(例如:netstat –apn | grep 80)
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
5最后重启系统使设置生效即可。
本文由 陆网科技(www.6wkj.com)是一个机房覆盖全国的互联网综合服务提供商,专业提供互联网高防服务,站群服务,云服务器,游戏盾,CDN加速、服务器租用托管、机柜大带宽等IDC增值服完善的IDC自动化运维系,强有力的技术团队,365x24小时为客户运维技术支持。
更多详情请咨询陆网科技