nginx 설치 성공, 접근할 수 없는 구덩이 기록

2777 단어 활용단어참조
여러 서버를 동시에 설치했기 때문에 Firewall이 꺼지지 않아 접근할 수 없습니다
 
방화벽을 닫지 않고 포트 사용 권한만 활성화하려면 다음과 같이 하십시오.
첫 번째 단계는 80 포트를 방화벽으로 구성하는 것입니다.
firewall-cmd --zone=public --add-port=80/tcp --permanent

2단계, 방화벽 서비스 재부팅:
systemctl restart firewalld.service

그리고 다시 브라우저에서 당신의 IP에 접근하면 접근할 수 있을 것입니다.
 
 

CentOS7의 방화벽 설정은 이전 버전과 큰 차이가 있습니다. CentOS7 이 버전의 방화벽은 기본적으로 Firewall을 사용합니다. 이전 버전인 Centos6와 같습니다.x iptables 사용이 달라요.


1. iptables 방화벽 1, 기본 조작
# 방화벽 상태 보기
service iptables status  
# 방화벽 정지
service iptables stop  
# 방화벽 시작
service iptables start  
# 방화벽 재부팅
service iptables restart  
# 방화벽 영구 닫기
chkconfig iptables off  
# 영구 종료 후 재부팅
chkconfig iptables on  
2, 80 포트 열기
vim/etc/sysconfig/iptables # 다음 코드 추가 - A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 저장 종료 후 방화벽 재부팅
서비스 iptables restart 2, Firewall 방화벽 1, Firewall 서비스 상태 보기
systemctl status firewalld
Active: active(running) 강조 표시가 나타나면 시작 상태를 나타냅니다.
Active: inactive(dead) 회색이 나타나면 멈추고 단어를 봐도 됩니다.2. Firewall 상태 보기
firewall-cmd --state 3, 켜기, 다시 켜기, 끄기, firewalld.서비스 서비스
#service firewalld start 열기 #service firewalld restart 재개하기 #service firewalld stop 4를 닫고 방화벽 규칙 보기
firewall-cmd--list-all 5, 조회, 개방, 포트 닫기
# Firewall-cmd --query-port=8080/tcp # 개방 80 포트 firewall-cmd --permanent --add-port=80/tcp # 제거 포트 firewall-cmd --permanent --remove-port=8080/tcp # 방화벽 재부팅 (설정 수정 후 방화벽 재부팅) firewall-cmd --reload
# 매개 변수 해석 1,firwall-cmd: Linux가 제공하는 조작 Firewall의 도구입니다.2. --permanent: 오래 설정됨을 나타낸다.3. --add-port: 추가된 포트를 식별합니다.
 
CentOS7은 기본적으로 Firewalld 방화벽을 사용합니다. iptables 방화벽을 바꾸려면 Firewalld를 닫고 iptables를 설치합니다.
1. Firewall 닫기:
방화벽 시스템 중지 방화벽.service
방화벽 작동 금지 시스템 mctl 방화벽을 비활성화합니다.service
기본 방화벽 상태 보기 (닫으면 notrunning, 켜면 running) firewall-cmd --state
2. iptables 서비스 설치
yum install iptables-services
3. 방화벽 구성 파일 수정
vi/etc/sysconfig/iptables
기본 파일은 다음과 같습니다.
수정하기 전에telnet 명령을 사용하여 포트가 열려 있는지 확인하십시오.
1. 텔넷을 시작합니다.제어판 --> 프로그램 및 기능 --> 윈도우즈 기능 열기 또는 닫기 --> Telnet의 두 가지 옵션을 선택합니다.2. cmd 창을 열고telnet을 입력하면 포트가 닫히거나 연결할 수 없으면 호스트에 열 수 없는 링크를 표시하고 링크가 실패합니다.포트가 열린 상태에서 링크가 성공하면telnet 페이지(전체 검은색)에 들어가 포트가 사용할 수 있음을 증명합니다.
(1)telnet IP 포트.
(2)telnet 도메인 이름 포트.
접속에 성공하면 들어가는 인터페이스
연결 실패
80, 8080, 3306, 3690 포트 추가:
esc :wq! 변경 내용 저장을 종료합니다.
주의: 포트 22 위나 아래에 추가하십시오. 마지막에 놓지 마십시오. 그렇지 않으면 효과가 없습니다.
4. 방화벽 재부팅으로 구성 적용
systemctl restart iptables.service
방금 yum install iptables.서비스 이후 시스템이 다시 시작되지 않으면 iptables.서비스는 찾을 수 없습니다. unit not fount에 보고합니다.시간을 지체하는 구덩이!
방화벽 설정 시동: systemctl enable iptables.service

좋은 웹페이지 즐겨찾기