CentOS7 配置最基本的web环境 —— 诡异的iptables

因为想试试Sphinx,所以装了个CentOS7的虚拟机。


前面很简单,官方下载一个新的镜像就可以,我用的64位的。


安装好后,ifconfig可以看到ip地址,VMware选择桥接才可以让主机连接虚拟机。


root进入系统后,尝试用主机连接ftp,成功!


尝试http,失败。于是开始检查httpd配置,没发现可疑,最后找到了防火墙,也就是iptables。

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

执行后,web正常。


连接Mysql(其实是MariaDB,CentOS使用MariaDB替换了Mysql,不过还好,一切都一模一样),失败。

本地登录 mysql -u root -p成功,于是

iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT

再次远程连接Mysql,成功。(这里省略了在mysql里执行GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘111111‘ WITH GRANT OPTION;)


于是开始捣鼓iptables。


iptable stop

重启后问题依旧


iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT

service iptables save

重启后问题依旧


chkconfig –level 35 iptables off

重启后,问题依旧。


systemctl disable iptables.service

重启后问题依旧


启动后

service iptables status可以看到iptables服务确实关闭了,但规则还是生效,郁闷了。


在/etc/sysconfig/下可以找到iptables的配置文件,在文件里添加了

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

重启后,问题依旧。


最后妥协了,暂时先每次重启打两行命令吧!

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。