centos7虚拟机开启端口后 外部不能访问的问题

最新推荐文章于 2025-03-26 12:09:32 发布
最新推荐文章于 2025-03-26 12:09:32 发布
阅读量4.4w 收藏 79
点赞数 18
分类专栏: centos7 java技术 tomcat 文章标签: centos7 防火墙 端口 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Honnyee/article/details/81535464
版权

 

虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口。

一些需要用到的命令:

1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld / firewall-cmd --state 这个命令也可以,只是信息会简单点

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

 

怎么开启一个端口

添加

firewall-cmd --zone=public --add-port=5005/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)

添加端口外部访问权限(这样外部才能访问)
firewall-cmd --add-port=5005/tcp

重新载入,添加端口后重新载入才能起作用

firewall-cmd --reload

这些之后,端口是开启成功的,如果没有成功,重启系统试试。

 

查看端口

firewall-cmd --zone=public --query-port=80/tcp

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否运行,下面两个命令都可以

systemctl status firewalld

firewall-cmd --state

 

查看当前开了哪些端口

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

查看开启了哪些服务

firewall-cmd --list-services

查看开启了哪些端口

firewall-cmd --list-ports

查看还有哪些服务可以打开

firewall-cmd --get-services

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

更新防火墙规则:

firewall-cmd --reload

 

查看端口访问权限情况
firewall-cmd --query-port=6379/tcp

添加端口外部访问权限
firewall-cmd --add-port=6379/tcp

参考地址:https://www.centos.bz/2018/03/centos%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8%E6%83%85%E5%86%B5%E5%92%8C%E5%BC%80%E5%90%AF%E7%AB%AF%E5%8F%A3%E5%91%BD%E4%BB%A4/

花了一上午加2个小时才弄清楚是怎么回事:

我使用telnet访问80端口时会显示端口连接失败,排查了几个小时,一直以为是端口没开好或者外部不能访问的问题。

其实我开端口(加入访问规则,添加外部访问权限)-重启防火墙-重启虚拟机 这些操作后,防火墙是可用的!为什么telnet显示端口失败呢,是因为我的80端口没有服务进行监听!

加服务监听就行了!我把nginx装上,监听80端口后正常!

 

 

另附firewall的其他命令操作

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动: systemctl start firewalld
查看状态: systemctl status firewalld 
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

 

Linux-centos7虚拟机环境配置搭建
weixin_73756235的博客
09-16 4556
如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。vi命令则是最基础的修改文件的命令。
使用VMware安装CentOS7系统以及连接Linux虚拟机
qq_461491877的博客
01-30 3665
使用VMware安装CentOS7系统以及连接Linux虚拟机 哔哩哔哩链接:https://www.bilibili.com/video/BV1Sv411r7vd?p=6 一、CentOS7下载地址 官网下载链接:http://isoredirect.centos.org/centos/7/isos/x86_64/ 阿里云下载链接:http://mirrors.aliyun.com/centos/7/isos/x86_64/ 各个版本的ISO镜像文件说明: CentOS-7-x86_64-DVD-1708
解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问...
weixin_30814319的博客
11-07 233
前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问。一直就没去折腾了。 具体情况如下 1、本机能ping通虚拟机 2、虚拟机也能ping通本机 3、虚拟机访问自己的web 4、本机无法访问虚拟己的web 后来发现是防火墙将80端口屏蔽了的缘故。 检查是不是服务器的80端口防火墙堵了,可以通过命令:telnet server_ip...
关于Cent OS中开放端口但仍无法访问问题
Huathy的博客
10-09 2764
查看虚拟及网络设置 这里选择桥接模式,并复制物理网络的连接状态 端口开放指令: 查看防火墙某个端口是否开放 firewall-cmd --query-port=3306/tcp 开放防火墙端口3306 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 打开防火墙 systemctl start firewa
centos开放防火墙端口
lennonlau的博客
03-26 1073
对于 iptables 在 CentOS 7 及以下版本中,可以使用 sudo service iptables restart 或 sudo systemctl restart iptables。在 CentOS 8 中,由于使用了 firewalld,通常不需要重启 iptables 服务。在 CentOS 8 中,默认使用的是 firewalld,如果要使用 iptables,需要禁用 firewalld。如果你选择使用 iptables,确保禁用 firewalld。使用 iptables。
VMware 虚拟机Centos7无法访问指定端口
man_to_home的博客
05-07 2182
解决方案: 关闭防火墙:systemctlstopfirewalld.service
CentOS之Mysql已经开放了3306端口,外网访问不上-yellowcong
07-24 1万+
说实话,昨天我确实因为这个,就心里想iptables都设置了,为毛就是不好用了,据花疼了,后来发现,是由于Mysql的设置有问题 开启远程访问 设定root用户,使用密码root可以远程访问数据库 GRANT ALL PRIVILEGES ON *.*TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; #第一个* 表...
centos7端口无法访问端口拒绝访问解决办法
热门推荐
conanjunn的博客
02-18 2万+
centos7监听端口启动对外服务后可能遇到端口拒绝访问的情况。 服务确保正常运行的情况下,大家一般都会想到是防火墙搞的鬼。 而centos7自带的防火墙已经不是iptables了,改成了firewalld。 如果你仅仅是开发环境的话,可以考虑选择直接把防火墙关掉: systemctl disable firewalld systemctl stop firewalld 运行上述两条命令后防火...
centos7设置防火墙端口还是无法访问
qq_52738354的博客
10-16 439
centos7设置防火墙端口还是无法访问。可能是没固定开放区域固定一下开放区域。
CentOS7防火墙问题(Tomcat容器启动后无法访问
秋雨不渡春风的博客
11-07 841
Tomcat启动后无法访问 有很多时候,我们启动好镜像容器之后,可以看到容器已经运行了,而且端口也映射了,但是就是不能访问,这个时候我们就要考虑一下是不是防火墙问题了! CentOS7 防火墙 相信很多人都知道windows系统有防火墙,可以帮助我们拦截一些病毒和非法网址;同样的,Linux也有防火墙,而且CentOS防火墙默认是开机自启的,刚开始的时候,他不允许外部任何端口访问该系统,所以这就是我们为什么启动容器了去不能访问的原因:被防火墙拦截了! 下面我们就来说一下如何解决这个问题: 要想解决这个.
CentOS7启动tomcat之后外部浏览器无法访问问题
故事码的博客
10-20 1685
CentOS7启动tomcat之后外部浏览器无法访问问题 Linux安装tomcat外部浏览器无法访问解决方案 Linux安装tomcat之后出现的问题 我天,老宝贝们,简直了!!!我安装个东西不出问题是不可能的,安装windows环境的tomcat给我搞资源找不到,好,我忍了,现在虚拟机竟然也给我搞事情,我安装的是CentOS7系统, 镜像是CentOS-7-x86_64-DVD-1708.iso,启动tomcat之后是这个画面 是不是感觉很激动,感觉自己用浏览器的访问是这个样子的 然而当你用外部
centos7修改network配置docker上服务端口不通
AllenZhagn5的博客
01-04 1012
重启firewalld.service服务 service firewalld restart。启动 firewalld.service服务 service firewalld start。(1)BOOTPROTO=static #dhcp:自动分配ip ,static:静态ip。查看防火墙已有规则列表 firewall-cmd --list-all。查看firewall的状态 firewall-cmd --state。(2)ONBOOT=yes #开启启动必须是yes。
centOS7 防火墙关闭 远程端口无法访问问题
weixin_41380972的博客
07-23 8344
记录一下问题,系统关闭防火墙,80端口访问,81不能访问开启防火墙之后,两个端口就都能访问了。 查看所有开启端口 firewall-cmd --list-ports 注:启动防火墙后,默认没有开启任何端口,需要手动开启端口 防火墙开启端口访问 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --perman...
CentOS7部署服务后无法被访问到的问题(默认开启防火墙且无开放端口
weixin_44341110的博客
10-07 5796
1、首先查看服务器IP ifconfig win系统ping虚拟机CentOS7问题。 2、访问http://192.168.5.102:8080失败 3、查看防火墙默认已开启 systemctl status firewalld 4、查看端口列表和服务列表发现未开启8080端口和http firewall-cmd --zone=public --list-ports firewall-cmd --zone=public --list-services ...
VMware开放服务给外部访问
weixin_39253570的博客
11-28 2653
文章目录问题背景开通ubuntu防火墙 问题背景 在ubuntu虚拟机中开发了个服务,想要在局域网中让别的机器能够访问该服务端口。 环境: 虚拟机软件:vmware 虚拟机系统:ubuntu20.04 主机系统:windows 开通ubuntu防火墙 将9001端口对外暴露 sudo apt-get install iptables sudo iptables -I INPUT -p tcp --dport 9001 -j ACCEPT sudo apt-get install iptables-pe
centos7开放端口访问不了_CentOS7搭建GateOne,实现WebSSH
weixin_29093169的博客
11-30 340
参考文章:CentOS安装配置GateOne实现Web终端SSH功能GateOneGateOne地址:https://github.com/liftoff/GateOne 可以看到官方也2年没有更新了。首先有python环境并安装了pip(我的是python2.7CentOS7自带python2.7,可以运行 python -v 瞅瞅你python的版本 安装pipwget https://...
Centos7下启用端口
weixin_34259232的博客
08-27 355
今天写了一下node的小demo,于是想放到阿里云服务器上,但是访问时却发生了错误。考虑了下,觉得问题在于端口号上,我写的nodedemo是监听的3000端口,然而linux下有防火墙默认只有80端口开放,于是尝试了下将服务器的3000端口打开,期间还是遇坑不少,下面就梳理下整个过程: 关闭防火墙 网上的大部分资料都是用iptables防...
CentOS 7上的服务无法访问的原因及解决方法
weixin_46119529的博客
06-08 3701
要临时禁用SELinux,请在命令行中运行以下命令:sudo setenforce 0。如果这解决了问题,您可以考虑永久禁用SELinux或调整相关策略以允许访问端口。尽管CentOS 7防火墙已关闭,但仍然可能存在其他防火墙或安全组规则(例如,云服务提供商提供的安全组),这些规则可能阻止了对端口888的访问。请检查相关设置,确保允许从另一台计算机访问端口。请检查运行在端口888上的服务配置,确保允许来自另一台计算机的访问。请检查您的网络配置,确保两台计算机在同一子网上,并且正确配置了路由和网关。
centos主机访问虚拟机服务
最新发布
03-31
### 配置 CentOS 主机以访问虚拟机上的服务 为了使 CentOS 主机能够成功访问虚拟机提供的服务,需要确保以下几个方面已经正确配置: #### 1. 网络模式的选择 在 VMware 或 VirtualBox 中运行虚拟机时,可以选择不同的网络模式来实现主机与虚拟机之间的通信。常见的三种模式为 NAT、桥接和仅主机模式。 - **NAT 模式**: 虚拟机会通过 NAT 获取 IP 地址并共享宿主机的网络接口。在这种情况下,通常无需更改防火墙设置即可正常工作[^5]。 - **桥接模式**: 此模式下,虚拟机将作为一个独立设备接入局域网,并获得一个单独的 IP 地址。需要注意的是,在此模式下可能需要调整 Windows 防火墙规则以便允许外部流量进入。 - **仅主机模式 (Host-only)**: 这种方式只允许可视范围内的其他机器(即同一台计算机上的多个 VMs 和 Host OS 自身之间)互相通讯。它不会提供对外部互联网或其他子网节点的连通能力[^3]。 对于大多数开发环境来说推荐使用桥接或者 NAT 模式因为它们更容易管理和维护同时也提供了更好的兼容性和灵活性。 #### 2. 查询主机和虚拟机的 IP 地址 确认双方都具有有效的 IPv4 地址非常重要。可以通过命令 `ifconfig` (Linux/CentOS 下)或 `ipconfig`(Windows 上) 来查看各自系统的网络适配器状态及其分配给他们的具体数值[^1]。 假设我们得到如下信息: - 宿主机(WINDOWS): 192.168.x.y - GUEST(CENTOS VIRTUAL MACHINE): 192.168.a.b 其中 x,y,a,b 表示实际数字部分。 #### 3. 开启必要的端口和服务 如果目标是在远程控制台上操作 Linux,则需启动 SSH daemon 并监听指定端口号,默认通常是22号端口。另外还需验证该进程确实处于活动状态并且正在等待客户端请求到来。 另一方面,当涉及到 HTTP/HTTPS 类型的应用程序部署时,请务必检查 Web Server 是否已开启以及相应的 TCP/IP 协议栈是否被激活。例如 Apache/Nginx 应用服务器默认会绑定至本地回环地址(localhost),所以还需要修改其配置文件使得它可以接受来自任何地方的数据包而不是仅仅局限于本体内部循环路径之上[^2]。 最后一步就是针对特定的服务开放对应的端口权限。比如要启用HTTP协议下的网站浏览功能就需要放行第80个逻辑通道;而对于加密传输则需要用到SSL/TLS版本也就是常说的安全超文本传送协议所依赖的标准——TCP port number 443等等。 #### 4. 处理潜在障碍物 —— 防护机制 无论是操作系统自带还是第三方安装的产品都有可能存在阻止合法连接尝试的情况发生。因此有必要暂时禁用某些安全特性直至完成初步测试为止然后再重新审视这些策略从而找到平衡点既保护资产不受侵害又能满足业务需求。 例如关闭 SELinux 强制执行级别或将上下文切换成 permissive mode 可能有助于排除一些莫名其妙的现象出现。与此同时也要记得把 iptables ruleset 设置得更加宽松一点至少先让 ICMP echo requests 得到回应再说吧?毕竟 ping 测试是最基础也是最直观的办法之一用来判断两方能否相互感知彼此的存在与否[^4]. ```bash # 关闭SELinux临时生效 setenforce 0 # 查看当前iptables规则列表 iptables -L -n --line-numbers # 清除现有所有chains中的entries iptables -F ``` ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值