Maison > Opération et maintenance > exploitation et maintenance Linux > Linux n'est pas accessible aux hôtes externes

Linux n'est pas accessible aux hôtes externes

王林
Libérer: 2019-11-16 09:40:06
original
4446 Les gens l'ont consulté

Linux n'est pas accessible aux hôtes externes

Cause :

Problème de pare-feu

Solution :

Méthode 1 : Désactiver le pare-feu

[root@localhost ~]# service iptables stop         #关闭防火墙
[root@localhost ~]# service iptables start         #开启防火墙
[root@localhost ~]# service iptables status         #查看防火墙状态
Copier après la connexion

La commande pour faire fonctionner le pare-feu dans cenOS7 ou Red Hat7 a changé :

[root@localhost ~]# systemctl stop firewalld.service             #关闭防火墙
[root@localhost ~]# systemctl start firewalld.service             #开启防火墙
[root@localhost ~]# systemctl status firewalld.service          #查看防火墙状态
Copier après la connexion

Méthode 2. : Ouvrez le port spécifié

[root@localhost ~]# vim /etc/sysconfig/iptables
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
Copier après la connexion

Remarque : recherchez la ligne -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT et ajoutez -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT après cette ligne pour ouvrir le port 8080

[root@localhost ~]# service iptables restart      #重启防火墙才能生效
Copier après la connexion

La méthode pour ouvrir le port pour cenOS7 ou Red Hat7 est le suivant :

[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanentsuccess
[root@localhost ~# firewall-cmd --reload          #开放端口只需需要重启防火墙才能生效success
Copier après la connexion

Remarques : Explication de la commande Open port

-zone Portée

-add-port=8080/tcp Ajouter un port, le le format est : port/protocole de communication

--permanent Effective en permanence

Tutoriel recommandé : tutoriel Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal