精华内容
下载资源
问答
  • CentOS6关闭防火墙使用以下命令,开启防火墙 systemctl start firewalld //临时关闭 # service iptables stop //禁止开机启动 # chkconfig iptables off CentOS7中若使用同样的命令会报错, # stop ...

    CentOS6关闭防火墙使用以下命令,

    开启防火墙
    systemctl start firewalld
    //临时关闭
    # service iptables stop
    //禁止开机启动
    # chkconfig iptables off
    
    CentOS7中若使用同样的命令会报错,
    
    # stop  iptables.service
    Failed to stop iptables.service: Unit iptables.service not loaded.
    
    这是因为CentOS7版本后防火墙默认使用firewalld,因此在CentOS7中关闭防火墙使用以下命令,
    
    //临时关闭
    # systemctl stop firewalld
    //禁止开机启动
    # systemctl disable firewalld
    Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
    Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
    
    当然,如果安装了iptables-service,也可以使用下面的命令,
    
    # yum install -y iptables-services
    //关闭防火墙
    # service iptables stop
    Redirecting to /bin/systemctl stop  iptables.service
    //检查防火墙状态
    # service iptables status
    Redirecting to /bin/systemctl status  iptables.service
    鈼iptables.service - IPv4 firewall with iptables
       Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
       Active: inactive (dead)

    原文连接:https://blog.csdn.net/Post_Yuan/article/details/78603212

    转载于:https://www.cnblogs.com/of-course/p/9447991.html

    展开全文
  • vmware 虚拟机是我们经常用到的!那么vmware 防火墙该怎么样设置...简单介绍Linux系统防火墙检查、开启和关闭。ping测试必须在关闭Linux防火墙的条件下进行,否则可能失败。查看防火墙信息:#/etc/init.d/iptables s...

    vmware 虚拟机是我们经常用到的!那么vmware 防火墙该怎么样设置呢?下面由学习啦小编给你做出详细的vmware 防火墙设置方法介绍!希望对你有帮助!

    vmware 防火墙设置方法一:

    虚拟机下可以不用设置或者开启防火墙。

    简单介绍Linux系统防火墙检查、开启和关闭。

    ping测试必须在关闭Linux防火墙的条件下进行,否则可能失败。

    查看防火墙信息:

    #/etc/init.d/iptables status

    防火墙重启:

    #/etc/init.d/iptables restart

    关闭开启防火墙服务(不建议永久关闭防火墙):

    永久生效:chkconfig iptables on/off(重启生效)

    即时生效:service iptables start/stop(重启失效)

    永久关闭防火墙也可以这样:

    #chkconfig --level 35 iptables off

    #chkconfig -level 35 iptables off

    也可以直接修改 /etc/sysconfig/iptables 添加一条

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT。

    a7b894ea39aed65e7af4ea094a9c0bf2.png

    vmware 防火墙设置方法二:

    第一步client和server在同一台机器上自己给自己通信实现了

    用的ip为127.0.0.1.现在想实现的是把client和server分别放在两个虚拟机里,可是局域网之间可以通信,就是socket不可通信。

    /etc/init.d/iptables stop

    永久关闭:

    chkconfig --level 35 iptables off

    vmware 防火墙设置三:

    桥接设置比较麻烦,需要设置全新的虚拟网卡参数,用NAT就是使用物理机的网络连接参数无需设置直接能上网。

    没特殊需求建议使用NAT,NAT无法上网的话,可以检查下你是否安装了第三方防火墙?并且阻止了vmware相关程序的连网行为?

    NAT是让虚拟系统通过vmware软件利用普通软件的连网渠道上网的,所以你必须放行所有vmware相关进程的连网行为。

    vmware还是比较安分的,不会乱下载什么东西,不想vmware自动升级的话你只需在设置里关闭自动更新即可。

    另外,你是不是虚拟系统还没安装vmware tools?安装好tools的虚拟系统、托盘区会有一个灰色的vmware tools图标

    如果没有,你可以按下图重装tools,是半自动的。(图里是灰色,因为没打开虚拟系统,当你打开一个虚拟系统,再看下图的菜单,选项就变黑字,能点击了)

    看了“ vmware 防火墙如何设置”文章的还看了:

    展开全文
  • 资料: ...提取码:nfgd 1:注意事项 1.1 windows系统确认所有的关于VmWare的服务都已经启动 1.2 确认好VmWare生成的网关地址 1.3 确认VmNet8网卡已经配置好了IP地址和DNS ...2.1 将资料中虚拟机文件夹复制三份,...

    资料:
    链接:https://pan.baidu.com/s/1BERKtAe-zQur1N4L-IDxqQ
    提取码:nfgd

    1:注意事项

    1.1 windows系统确认所有的关于VmWare的服务都已经启动

    在这里插入图片描述

    1.2 确认好VmWare生成的网关地址

    在这里插入图片描述

    1.3 确认VmNet8网卡已经配置好了IP地址和DNS

    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述双击下面IPv4选项
    在这里插入图片描述

    在这里插入图片描述

    2:复制虚拟机

    2.1 将资料中虚拟机文件夹复制三份,并分别重命名, 并使用VM打开重命名

    在这里插入图片描述
    在这里插入图片描述

    2.2分别设置三台虚拟机的内存

    • 需要三台虚拟机, 并且需要同时运行, 所以总体上的占用为: 虚拟机存
    • 在分配的时候, 需要在总内存大小的基础上, 减去2G-4G作为系统内存, 剩余的除以3, 作为每
      台虚拟机的内存
      每台虚拟机内存 = (总内存 - 4)/ 3
      比如16G运行内存每个分配4G,8G运行内存每个分配2G,

    注意 :存放虚拟机的盘符最好有100G以上的空间,最少不能低于80G,不然后期开发会内存不足。
    在这里插入图片描述

    3:虚拟机修改Mac和IP

    3.1 集群规划

    在这里插入图片描述

    3.2 :设置ip和Mac地址

    3.2.1 每台虚拟机更改mac地址:

    1. 在VMware中在虚拟机上右键查看MAC地址
      在这里插入图片描述在这里插入图片描述特别重要
      点击生成,重新生成MAC地址,因为VMware版本不同,如果能点击生成就点击生成,不能就代表该地址可用,记住该MAC地址
      如果这步弄错,那么虚拟机将不能联网
      在这里插入图片描述
    2. 进入虚拟机输入下面命令修改MAC地址
    vim /etc/udev/rules.d/70-persistent-net.rules
    

    在这里插入图片描述

    3.2.2 每台虚拟机更改IP地址:

    1. 输入下面命令
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    

    在这里插入图片描述

    1. 查看自己的IP网段和网关信息

    在这里插入图片描述
    网关与子网掩码
    在这里插入图片描述
    IP地址有效范围,即填写的IP地址要在下面两个范围之内

    在这里插入图片描述

    3.2.3每台虚拟机修改对应主机名

    vim /etc/sysconfig/network
    

    HOSTNAME=node01

    3.2.4 每台虚拟机 设置ip和域名映射

    vim /etc/hosts
    

    在这里插入图片描述

    3.3 inux系统重启

    关机重启linux系统即可进行联网了
    第二台第三台机器重复上述步骤,并设置IP网址为192.168.203.140,192.168.203.150
    联网检查输入命令
    ping www.baidu.com
    按Ctrl+C即可停止
    在这里插入图片描述

    4:虚拟机关闭防火墙和SELinux

    4.1 关闭防火墙

    三台机器执行以下命令(root用户来执行)

    service iptables stop   #关闭防火墙
    chkconfig iptables off  #禁止开机启动
    

    4.2 三台机器关闭selinux

    • 什么是SELinux
      • SELinux是Linux的一种安全子系统
      • Linux中的权限管理是针对于文件的, 而不是针对进程的, 也就是说, 如果root启动了某
        个进程, 则这个进程可以操作任何一个文件
      • SELinux在Linux的文件权限之外, 增加了对进程的限制, 进程只能在进程允许的范围内操作资源

    -为什么要关闭SELinux
    - 如果开启了SELinux, 需要做非常复杂的配置, 才能正常使用系统, 在学习阶段, 在非生产环境, 一般不使用SELinux

    • SELinux的工作模式
    enforcing 强制模式
    permissive 宽容模式
    disable 关闭
    

    4.2.1 修改selinux的配置文件

    vim /etc/selinux/config
    

    在这里插入图片描述同样,三台虚拟机全部修改

    5: 虚拟机免密码登录

    在这里插入图片描述

    • 为什么要免密登录

      • Hadoop 节点众多, 所以一般在主节点启动从节点, 这个时候就需要程序自动在主节点
        登录到从节点中, 如果不能免密就每次都要输入密码, 非常麻烦
    • 免密 SSH 登录的原理

      1. 需要先在 B节点 配置 A节点 的公钥
      2. A节点 请求 B节点 要求登录
      3. B节点 使用 A节点 的公钥, 加密一段随机文本
      4. A节点 使用私钥解密, 并发回给 B节点
      5. B节点 验证文本是否正确

    5.1:三台机器生成公钥与私钥

    在三台机器执行以下命令,生成公钥与私钥
    ssh-keygen -t rsa
    执行该命令之后,按下三个回车即可
    在这里插入图片描述

    5.2 拷贝公钥到同一台机器

    三台机器将拷贝公钥到第一台机器
    三台机器执行命令:
    ssh-copy-id node01

    5.3:复制第一台机器的认证到其他机器

    将第一台机器的公钥拷贝到其他机器上
    scp /root/.ssh/authorized_keys node02:/root/.ssh
    scp /root/.ssh/authorized_keys node03:/root/.ssh

    这样在每一台机器上只要输入 ssh 机器节点名称 即可无密切换到其他虚拟机上
    ssh node02

    6:三台机器时钟同步

    • 为什么需要时间同步

      • 因为很多分布式系统是有状态的, 比如说存储一个数据, A节点 记录的时间是 1, B节点 记录的时间是 2, 就会出问题
    • 方式 1:
      所有主机和同一台主机的时间保持同步

    • 方式2:
      通过网络,所有主机和时钟同步服务器保持同步

    ## 安装
    yum install -y ntp
    ## 启动定时任务
    crontab -e
    

    随后在输入界面键入

    */1 * * * * /usr/sbin/ntpdate ntp4.aliyun.com;
    

    保存即可,同样三台虚拟机都要操作

    7 Shell编程增强

    如有需要,参考day03博客:https://blog.csdn.net/qq_38454176/article/details/104690041

    8:三台机器安装jdk

    8.1 查看自带的openjdk并卸载

    rpm -qa | grep java
    rpm -e java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el6_8.x86_64 tzdata-java-2016j-1.el6.noarch java-1.7.0-openjdk-1.7.0.131-2.6.9.0.el6_8.x86_64 --nodeps
    

    8.2 创建安装目录

    mkdir -p /export/softwares  #软件包存放目录
    mkdir -p /export/servers    #安装目录
    

    8.3上传并 解压

    #上传jdk到/export/softwares路径下去,并解压
    tar -zxvf jdk-8u141-linux-x64.tar.gz -C ../servers/
    

    8.4 配置环境变量

    vim /etc/profile
    

    添加如下内容

    export JAVA_HOME=/export/servers/jdk1.8.0_141
    export PATH=:$JAVA_HOME/bin:$PATH
    

    修改完成之后记得 source /etc/profile生效

    source /etc/profile
    

    再输入java -version即可查看java版本
    在这里插入图片描述

    9:mysql的安装,选择一台装即可,我选择的是node03

    第一步:在线安装mysql相关的软件包

    yum  install  mysql  mysql-server  mysql-devel
    

    第二步:启动mysql的服务

    /etc/init.d/mysqld start
    

    第三步:通过mysql安装自带脚本进行设置

    /usr/bin/mysql_secure_installation
    

    回车后会有几个选项

    1. 直接回车,没有密码
      在这里插入图片描述2. 是否设置root密码,输入Y,然后输入两次自己能记住的密码,我的是123456
      在这里插入图片描述3. 是否移除匿名用户,都行,我选Y
      在这里插入图片描述4. 不允许root远程登录码?这里一定要选 n
      在这里插入图片描述5. 是否移除测试的数据库,选n
      在这里插入图片描述6. 现在是否要加载权限表,选Y
      在这里插入图片描述

    第四步:进入mysql的客户端然后进行授权

    mysql -uroot -p密码
    
    
    # 授权命令
    grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;
    
    
    # 使授权生效命令
    flush privileges;
    



    大数据专栏,欢迎订阅

    展开全文
  • 虚拟机防火墙以及端口操作

    千次阅读 2020-02-18 13:05:28
    CentOS7 1. 防火墙的开启、关闭、禁用命令 设置开机启用防火墙:systemctl enable firewalld.service 设置开机禁用防火墙:systemctl disable firewalld.service ...检查防火墙状态:systemctl s...

    CentOS7

    1. 防火墙的开启、关闭、禁用命令

    • 设置开机启用防火墙:systemctl enable firewalld.service
    • 设置开机禁用防火墙:systemctl disable firewalld.service
    • 启动防火墙:systemctl start firewalld
    • 关闭防火墙:systemctl stop firewalld
    • 检查防火墙状态:systemctl status firewalld

    2. 使用firewall-cmd配置端口

    • 查看防火墙状态:firewall-cmd --state
    • 重新加载配置:firewall-cmd --reload
    • 查看开放的端口:firewall-cmd --list-ports
    • 开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
      • 命令含义:
        • –zone #作用域
        • –add-port=9200/tcp #添加端口,格式为:端口/通讯协议
        • –permanent #永久生效,没有此参数重启后失效
        • 注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
    • 关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent

    Ubuntu

    ubuntu的ufw与iptables
    在Ubuntu系统进行安装的时候默认安装了ufw防火墙,如果没有安装可以使用命令sudo sudo apt-get install ufw进行安装

    1. 查看防火墙的状态

    sudo ufw status
    

    系统提示: “Status: inactive”状态:不活跃。表示没有开启防火墙,并不是没有安装防火墙;开启后提示Status: active并显示开放的端口

    2. 关闭防火墙

    sudo ufw disable
    

    PS:sudo ufw default deny拒接所有外来访问,本机能正常访问外部

    3. 开启防火墙

    sudo ufw enable
    

    注意:Command may disrupt existing ssh connections. Proceed with operation (y|n)?
    表示:命令可能会中断现有的ssh连接。继续操作(y|n)?
    在这里通常会有些错觉,22端口没有开放,但是依然是连接状态,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的
    在windows上进行telnet也是不通的
    在这里插入图片描述
    必须马上放开22端口

    4. 开放/关闭普通端口

    SSH端口无需指定协议

    #开放22端口
    sudo ufw allow 22
    #重启防火墙生效
    sudo ufw reload
    #查看22端口的监听状态
    sudo netstat -tunlp | grep 22
    #关闭22端口
    sudo ufw delete allow 22
    #重启防火墙生效
    sudo ufw reload
    

    5. 开放/关闭指定协议的端口

    sudo ufw allow 8080/tcp
    sudo ufw reload
    sudo ufw status
    sudo ufw delete allow 8080/tcp
    sudo ufw reload
    sudo ufw status
    

    6. 开放限定ip地址端口

    以下操作均需要重启防火墙 sudo ufw reload

    • 开放指定ip所有操作 sudo ufw allow from 192.168.121.1
    • 关闭指定ip所有操作 sudo ufw delete allow from 192.168.121.1
    • 开放指定ip对应端口操作 sudo ufw allow from 192.168.121.2 to any port 3306
    • 关闭指定ip对应端口操作 sudo ufw delete allow from 192.168.121.2 to any port 3306
    展开全文
  • 防火墙: sudo systemctl status firewalld :查看防火墙状态active(running)打开,inactive(dead)关闭 sudo systemctl stop firewalld :关闭防火墙 sudo systemctl start firewalld:开启防火墙 这种关闭防火墙...
  • linux虚拟机无法关闭防火墙

    千次阅读 2020-03-03 12:13:37
    新手在操作虚拟机时经常会出现各种奇怪的bug(例如宿主机无法访问虚拟机里的tomcat,Docker registry,nginx等问题),往往是因为没关闭防火墙 I) service iptables stop (特点是:无需重启机器,可及时生效,但是再次...
  • 这些基本设置都无问题后,本地可以ping通虚拟机虚拟机不能ping同本地主机,那么就要检查下本地防火墙设置了 查看防火墙设置 打开防火墙“高级设置” 在“入站规则”中找到“文件和打印机共享(ICMPv4-In)”,...
  • 我们在使用Microsoft Azure 中Windows 虚拟机,有时会发生错误打开防火墙或一些管家软件错误的关闭了“远程桌面” ,会发生无法再次使用MSTSC.exe 连接到虚拟机的情况。 在下面的步骤中我假定无法RDP的虚拟机名字为...
  • 一:centos7安装虚拟机配置ip操作 1:在虚拟机中安装centos7的安装包. 2:在虚拟机中运行输入 ls /etc/sysconfig/network-scripts,查看该虚拟机的网络信息 3:接着在终端输入vi /etc/sysconfig/network-scripts/ifcfg-...
  • 选桥接:局域网之间的虚拟机与主机之间都可以通信 net都是寄主机与虚拟机之间的通信,以及虚拟机能访问外网 ...1.检查是否两台电脑是否ping通 2.看ubuntu 是否关闭防火墙 3.看是否安装ssh 及查看ssh 相关配置 ...
  •  重启虚拟机后,再次重启nginx会报错: open() "/var/run/nginx/nginx.pid" failed (2: No such file or directory) 解决方法:  (1)进入 cd /usr/local/nginx/conf/ 目录,编辑配置文件nginx.conf ; ...
  • 把nginx装在CentOS上,用本机访问虚拟机的时候...接着检查了服务器端的80端口是否可以访问的到:telnet 192.168.131.130 80, 结果访问不到,原来果真防火墙的问题。做如下处理:[root@localhost html]# /sbin/iptab...
  • 为实现宿主机上交叉编译后的应用程序能方便的下载到嵌入式开发板上运行,一般通过在开发板上采用网络挂载虚拟机nfs文件系统实现,虚拟机充当nfs server,目标板充当nfs client。 实验环境:宿主机是虚拟机centos5.6...
  • 1 VMware虚拟机安装说明 什么是虚拟机: 可以在windows操作系统中提供了运行其他操作系统的环境. 1.1 虚拟机安装网卡说明 说明:安装好虚拟机之后.windows操作系统中必然会出现2张网卡来提供网络服务.如果缺少需要重新...
  • Xshell连接不上本地虚拟机

    千次阅读 2019-07-18 09:59:06
    在cmd中,ping虚拟机的ip地址(IP地址:在虚拟机中ifconfig查看) 检查虚拟机中是否安装ssh服务 检查虚拟机防火墙是否关闭 在Xshell输入用户名如果是root可能会连接不上,切换成普通用户连接 ...
  • 虚拟机:三台虚拟机互通且连网

    万次阅读 2016-08-26 10:05:54
    目录一、虚拟机 相关软件 虚拟机安装 Linux系统安装 1) 使用三个Linux虚拟机 ...5) 防火墙 6) 多台虚拟机互通结果 二、 Linux系统设置 注意事项 修改localhost方法 Windows&Linux域名解析 ssh免密登陆的配
  • 虚拟机之间的通信,我们采用的解决方案是将虚拟机桥接入物理网络,占用物理局域网ip,实现虚拟机与物理机通信和跨物理机通信 再一次搭建虚拟机,这次用virtualbox 查看防火墙 关闭防火墙 ...
  • (3)修改虚拟机内部的网卡 4.1找到网卡配置文件 cd /etc/sysconfig/network-scripts/ ls 4.2修改网卡配置文件 增加以下配置 只需要改BOOTPROTO为static 然后增加以下配置 BOOTPROTO=static IPADDR=172.168....
  • 虚拟机之间的通信,我们採用的解决方式是将虚拟机桥接入物理网络,占用物理局域网ip,实现虚拟机与物理机通信和跨物理机通信 再一次搭建虚拟机。这次用virtualbox 查看防火墙 关闭防火墙 chkconfig --...
  • 1、检查防火墙状态:firewall-cmd --state 2、防火墙设置开机不启动: systemctl disable firewalld.service systemctl enable firewalld.service 3、检查防火墙状态:firewall-cmd --state 4、关闭防火墙:...
  • 找出本机以及虚拟机的MAC地址、IP地址等等信息。 1、ping Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们...
  • 初学Linux使用Xshell软件连接虚拟机时遇到了连接...使用firewall-cmd --state命令检查防火墙的状态,running是防火墙开启着 关闭防火墙命令systemctl stop firewalld.service 禁止开机自启防火墙命令systemctl disable
  • 本地机器ping不通虚拟机解决方案

    千次阅读 2017-02-26 20:43:06
    本地机器是win10,装的linux版本是...1)检查本机和虚拟机防火墙,关闭虚拟机防火墙的命令: systemctl stop firewalld.service //停止firewall systemctl disable firewalld.service //禁止firewall开机启动 2)
  • Xshell连接不上虚拟机的解决办法汇总

    千次阅读 多人点赞 2020-12-06 09:47:14
    二:检查虚拟机防火墙是否关闭 CentOs6中 查看防火墙状态:service iptables status 关闭防火墙:service iptables stop 禁用防火墙:chkconfig iptables off CentOs7中 查看防火墙状态:systemctl status ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 31,684
精华内容 12,673
关键字:

虚拟机检查防火墙