阿里云服务器(轻量级应用服务器)上走过的另一个坑

先来一下第一次踩的坑,Linux系统上tomcat正常启动,浏览器缺不能访问的问题

第一次踩坑,只是发现了对于tomcat端口开放的问题

而第二次踩坑,是对应的centos版本问题,而对于不同的防火墙处理不当踩的坑

情景:

centOS 7.3 版本;

使用iptables设置防火墙;

出现的问题:

iptables.service - IPv4 firewall with iptables;

问题处理:

日常马后炮总结:

1, CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum  install  iptabes-services来安装。

2,因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙。

附录(真·问题处理):

首先说明CentOs中防火墙有firewall和iptables;

1,对于使用firewall:

  • 查看防火墙状态

命令:firewall-cmd    --state

  • 关闭防火墙

命令:systemctl  stop   firewalld.service

  • 开启防火墙

命令:systemctl  start   firewalld.service

2,对于使用iptables(本人使用的。)

  • 因为centOs 7之后使用了firewall,所以要使用iptables,需要安装:

安装命令:yum install  iptables-services

  • 开启iptables防火墙

命令:systemctl  start  iptables.service

  • 重启iptables防火墙

命令:systemctl  restart  iptables.service

  • 关闭iptables防火墙

命令:systemctl  stop  iptables.service

  • 查看iptables防火墙状态

命令:systemctl  status  iptables.service

=====================================分割线============================================

你以为这就完事了,不不不,对于上面的问题出现,这些仅仅是告知一下有两种防火墙服务,可以如何使用自己要使用的iptales呢

  1. 需要关闭默认的防火墙(firewall)

关闭firewalld:

  • systemctl stop firewalld
  • systemctl mask firewalld

     2. 使用iptables服务:

 

  • iptables -A INPUT -p tcp --dport 443 -j ACCEPT(打开443端口)
  • service iptables save(保存规则)
  • systemctl restart iptables.service(开启服务)

  

 

 

你可能感兴趣的:(linux)