linux 阿里服务器3306 未开启，change

1.  

2. 执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running，以下图所示。

3. 经过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。

4. 经过systemctl start firewalld开启防火墙，没有任何提示即开启成功。

5. 再次经过systemctl status firewalld查看firewalld状态，显示running即已开启了。

6. 5

   若是要关闭防火墙设置，可能经过systemctl stop firewalld这条指令来关闭该功能。

7. 6

   再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就能够继续后面的设置了。

Centos 7 firewall 命令：

查看已经开放的端口：

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

–zone #做用域

–add-port=80/tcp #添加端口，格式为：端口/通信协议

–permanent #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #中止firewall
systemctl disable firewalld.service #禁止firewall开机启动

CentOS 7 如下版本 iptables 命令

如要开放80，22，8080 端口，输入如下命令便可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

而后保存：

/etc/rc.d/init.d/iptables save

查看打开的端口：

/etc/init.d/iptables status

关闭防火墙 
1） 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

2） 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

查看防火墙状态： service iptables status

下面说下CentOS7和6的默认防火墙的区别

CentOS 7默认使用的是firewall做为防火墙，使用iptables必须从新设置一下

一、直接关闭防火墙

systemctl stop firewalld.service #中止firewall

systemctl disable firewalld.service #禁止firewall开机启动

二、设置 iptables service

yum -y install iptables-services

若是要修改防火墙配置，如增长防火墙端口3306

vi /etc/sysconfig/iptables 

增长规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效便可。

systemctl start iptables.service #打开防火墙

systemctl stop iptables.service #关闭防火墙

解决主机不能访问虚拟机CentOS中的站点

前阵子在虚拟机上装好了CentOS6.2，并配好了apache+php+mysql，可是本机就是没法访问。一直就没去折腾了。 

 

具体状况以下 

1. 本机能ping通虚拟机 

2. 虚拟机也能ping通本机 

3.虚拟机能访问本身的web 

4.本机没法访问虚拟机的web 

 

后来发现是防火墙将80端口屏蔽了的缘故。 

 

检查是否是服务器的80端口被防火墙堵了，能够经过命令：telnet server_ip 80 来测试。 

 

解决方法以下： 

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 

而后保存： 

/etc/rc.d/init.d/iptables save 

重启防火墙 

/etc/init.d/iptables restart 

 

CentOS防火墙的关闭，关闭其服务便可： 

查看CentOS防火墙信息：/etc/init.d/iptables status 

关闭CentOS防火墙服务：/etc/init.d/iptables stop