解决centOS 本地可以访问 外部主机不能访问的问题

但是centos中的防火墙规则比较严密

用curl http://localhost:10000 可以看到内容,但是外部无法访问,原因是防火墙没有开启10000端口,需要将10000端口加入到信任规则中

加入方法:进入/etc/sysconfig/目录

输入命令:iptables -I INPUT -p TCP --dport 10000 -j ACCEPT

OK,可以访问了

=================

封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口:iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封:iptables -F

清空:iptables -D INPUT 数字

列出 INPUT链 所有的规则:iptables -L INPUT --line-numbers

删除某条规则,其中5代表序号(序号可用上面的命令查看):iptables -D INPUT 5

开放指定的端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口:iptables -A INPUT -p tcp --dport 80 -j DROP

拒绝所有的端口:iptables -A INPUT -j DROP

以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效

service iptables save

iptables 对应的配置文件  /etc/sysconfig/iptables

注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。

时间: 2024-10-13 01:16:07

解决centOS 本地可以访问 外部主机不能访问的问题的相关文章

外部主机无法访问IIS发布的网站

在IIS中发布网站,在本地可以直接访问,但是其他主机不能访问改发布的网站. 此问题一般是IIS的配置或者防火墙的配置的原因. 如果禁用了以下防火墙入站规则会导致外部主机无法访问本地发布的网站,启用即可.

本地windows主机无法访问虚拟机里主机解决办法

一:设置虚拟机里IP,使其与本地计算机IP在同一网段 本地计算机网络IP设置如下: 虚拟机里ip为192.168.1.9 设置IP步骤请参考:Linux里如何设置IP(RED HAT) 二:将虚拟机网络连接方式设为桥接 假如,VirtualBox不能选择桥接方式,‘确定’按钮就是灰色的,即无法设置桥接方式. --解决办法 请参考VirtualBox虚拟机无法选择桥接方式 全部设置完之后,windows下的主机就能ping通虚拟机里IP了. 本地windows主机无法访问虚拟机里主机解决办法

主机不能访问虚拟机CentOS中的站点

主机能ping通虚拟机 虚拟机也能ping通主机 主机不能telenet通虚拟机 原因:虚拟机开启了防火墙, 解决办法:关闭虚拟机防火墙. Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –perman

VirtualBox中CentOS通过Host-Only方式实现虚拟机主机互相访问、共享上网

VirtualBox常用的网络配置如下: 连接方式 主机访问虚拟机 虚拟机访问主机 虚拟机访问虚拟机 虚拟机访问外网 说明 网络地址转换(NAT) 不支持 支持 不支持 支持 默认连接方式,虚拟IP,VirtualBox内部进行网络转换 桥接网卡 支持 支持 支持 支持 此方式相当于真实电脑,真实IP,会占用真实的网络IP资源 仅主机(Host-Only)网络 支持 支持 支持 支持 此方式使用VirtualBox的虚拟网卡,半真实IP,通过共享上网可以实现外网访问 1.默认的NAT方式,比较简

解决MySql本地能访问,远程不能访问的问题

本地能够连接mysql,为何远程连接不上mysql呢?这是因为默认安装的mysql,出于安全考虑,只能本地连接.如果您需要远程连接,这里就需要设置一下mysql的权限表.具体设置的步骤如下: 1.在MySql本机连接mysql. 2.执行以下mysql命令: use mysql                #打开mysql数据库 #将host设置为%表示任何ip都能连接mysql,当然您也可以将host指定为某个ip update user set host='%' where user='r

asp.net中ashx生成验证码代码放在Linux(centos)主机上访问时无法显示问题

最近有个项目加入了验证码功能,就从自己博客以前的代码中找到直接使用,直接访问验证码页面报错如下: 源代码:asp.net中使用一般处理程序生成验证码 Application Exception System.ArgumentException The requested FontFamily could not be found [GDI+ status: FontFamilyNotFound] Description: HTTP 500.Error processing request. De

window主机访问Linux主机通过samba服务共享的目录 和Linux主机挂载window主机共享目录到本地

一.window主机访问Linux主机通过samba服务共享的目录 1.测试环境 物理主机: win8 虚拟主机: rhel 5.8 网络模式: 桥接 安装方式采用本地配置的yum源安装samba 关闭了selinux 2.配置好yum源 mount -r /dev/cdrom /media/cdrom   //挂载光盘镜像 3.首先安装samba3x samba3x-client samba3x-common samba3x-swat yum -y install samba3x samba3

centos中安装配置nginx完成之后主机无法访问

原因 VMware中安装centos7,安装配置完成nginx后,主机无法访问.虚拟机没有放行Nginx默认端口80. 解决方法 解决方法 首先:开启 web 端口 firewall-cmd --permanent --add-port=80/tcp 重启 firewall firewall-cmd --reload 原文地址:https://www.cnblogs.com/limaosheng/p/9158077.html

WebService只能在本地使用,无法通过网络访问的解决办法

问题描述:WebService只能在本地使用,无法通过网络访问. 解决方案:在web.config的<system.web></system.web>中间加入如下配置节内容: <webServices> <protocols> <add name="HttpSoap"/> <add name="HttpPost"/> <add name="HttpGet"/> &