linux 阿里服務器3306 未開啓，change

1.  

2. 執行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running，以下圖所示。

3. 經過systemctl status firewalld查看firewalld狀態，發現當前是dead狀態，即防火牆未開啓。

4. 經過systemctl start firewalld開啓防火牆，沒有任何提示即開啓成功。

5. 再次經過systemctl status firewalld查看firewalld狀態，顯示running即已開啓了。

6. 5

   若是要關閉防火牆設置，可能經過systemctl stop firewalld這條指令來關閉該功能。

7. 6

   再次執行執行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示設置成功，這樣就能夠繼續後面的設置了。

Centos 7 firewall 命令：

查看已經開放的端口：

firewall-cmd --list-ports

開啓端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義：

–zone #做用域

–add-port=80/tcp #添加端口，格式爲：端口/通信協議

–permanent #永久生效，沒有此參數重啓後失效

重啓防火牆

firewall-cmd --state #查看默認防火牆狀態（關閉後顯示notrunning，開啓後顯示running）firewall-cmd --reload #重啓firewall
systemctl stop firewalld.service #中止firewall
systemctl disable firewalld.service #禁止firewall開機啓動

CentOS 7 如下版本 iptables 命令

如要開放80，22，8080 端口，輸入如下命令便可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

而後保存：

/etc/rc.d/init.d/iptables save

查看打開的端口：

/etc/init.d/iptables status

關閉防火牆 
1） 永久性生效，重啓後不會復原

開啓： chkconfig iptables on

關閉： chkconfig iptables off

2） 即時生效，重啓後復原

開啓： service iptables start

關閉： service iptables stop

查看防火牆狀態： service iptables status

下面說下CentOS7和6的默認防火牆的區別

CentOS 7默認使用的是firewall做爲防火牆，使用iptables必須從新設置一下

一、直接關閉防火牆

systemctl stop firewalld.service #中止firewall

systemctl disable firewalld.service #禁止firewall開機啓動

二、設置 iptables service

yum -y install iptables-services

若是要修改防火牆配置，如增長防火牆端口3306

vi /etc/sysconfig/iptables 

增長規則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出後

systemctl restart iptables.service #重啓防火牆使配置生效

systemctl enable iptables.service #設置防火牆開機啓動

最後重啓系統使設置生效便可。

systemctl start iptables.service #打開防火牆

systemctl stop iptables.service #關閉防火牆

解決主機不能訪問虛擬機CentOS中的站點

前陣子在虛擬機上裝好了CentOS6.2，並配好了apache+php+mysql，可是本機就是沒法訪問。一直就沒去折騰了。 

 

具體狀況以下 

1. 本機能ping通虛擬機 

2. 虛擬機也能ping通本機 

3.虛擬機能訪問本身的web 

4.本機沒法訪問虛擬機的web 

 

後來發現是防火牆將80端口屏蔽了的緣故。 

 

檢查是否是服務器的80端口被防火牆堵了，能夠經過命令：telnet server_ip 80 來測試。 

 

解決方法以下： 

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 

而後保存： 

/etc/rc.d/init.d/iptables save 

重啓防火牆 

/etc/init.d/iptables restart 

 

CentOS防火牆的關閉，關閉其服務便可： 

查看CentOS防火牆信息：/etc/init.d/iptables status 

關閉CentOS防火牆服務：/etc/init.d/iptables stop