vir自带centos7是不是防火***有问题?

VPS讨论 admin 11个月前 (05-28) 16次浏览 0个评论

无法打开,装了宝塔面板修改H端口后,一修改就挂
广东网友:iptables 先要把这个端口打开保存生效了,,在试试看.
修改了端口之后, 不要关闭当前交互窗口,
重开一个新端口连接看看 .
内蒙古网友:在宝塔面板修改的端口保存后,就直接挂了,无法链接上H了
广西网友:你艹的 姿势不对.没办法.
山东网友:selinux是不是没关掉,他认为h没有绑定指定端口会拒绝的
福建网友:centos7不是说是firewall吗?iptables是centos6吧
江西网友:
Virmach的CentOS7不是最小化版本,它自带了SELINUX,另外,它安装完成之后默认会自动替你yum update 一下,因此实际上你开机后能进入H时,就已经有firewallD以及SELINUX了。

这种情形下,你用iptables是没用的,即便是安装了iptables-services这个工具,因为在/etc/init.d(我记得是在这个目录下吧,或者是/etc/sysconfig)下面生成不了iptables的服务文件。

解决方案如下:

< cla="blockcode">< id="code_mhh">

  1. # 安装iptables-services用于CentOS7下的iptables管理
  2. yum install -y iptables-services
  3. # 立即关闭SELINUX,仅当前会话有效
  4. setenforce 0
  5. # 彻底关闭SELINUX,需重启动主机后才生效
  6. sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
  7. # 关闭firewallD且禁止其随主机启动
  8. systemctl disable firewalld && systemctl stop firewalld
  9. # 启用iptables随机启动且立刻打开iptables
  10. systemctl start iptables && systemctl enable iptables
  11. # 以下为iptables的规则(略)
  12. ……
  13. # 重新启动主机
  14. reboot

复制代码
另外,如果你出于安全原因修改过H端口(Virmach和BandwagonHost不同,它默认全部使用22的H端口),而没有对SELINUX进行修改,或者开机后立即对H的登录方式做了修改,如免密码登录,那么SELINUX也会阻止你登录。一般来说,对SELINUX了解的话,可自行修改其中的安全政策以便放行相关的数据进出,但这个相当麻烦,而且大多数人不会设置,所以采用临时的上述第四行命令,或者一劳永逸的采用上述第六行命令,再重新启动后就能解决大多数由SELINUX引发的网络不正常的麻烦了。
甘肃网友:感谢大佬回答,可能我的问题提问有毛病,Virmach的OpenVZ 安装CentOS7后,应该是阉割版,SELINUX和firewalld都是没有的,所以装好CentOS7后还是要装firewalld,否则就会出现我问题所说的,在宝塔面板里改了端口就挂,找了很久问题,在这里解决了。https://serverfault/questions/710076/centos-7-firewall-cmd-not-found/710077
海南网友:我在Virmach有一台机器,水牛城的,我重新安装在CentOS下一共四个版本,v5、v6的32和64各一,以及v7一个版本。我装的就是v7,安装完成后,里面自带firewallD和SELINUX,我前两天才配置过,不处理SELINUX,iptables起不来,且新装系统进H后,
< cla="blockcode">< id="code_Z0W">

  1. systemctl status firewalld

复制代码查看的结果是active。

会不会是不同的机型它们给配的发行版也不同?我是黑五期间买下的。
湖北网友:你的是KVM的吗?还是OpenVZ的?我的OpenVZ的和上面那个地址报错完全一样的


免费部落 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:vir自带centos7是不是防火***有问题?
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址