卡卡網(wǎng)

今天配置一臺Linux服務(wù)器，系統(tǒng)是Centos，配置完畢訪問網(wǎng)站時卻不成功，沒有什么提示，就是網(wǎng)絡(luò)不通，訪問網(wǎng)頁超時。

訪問網(wǎng)頁超時

不過，我在服務(wù)器里用wget命令訪問網(wǎng)站時，卻是成功的。

wget命令訪問網(wǎng)站成功

也即是說，外網(wǎng)訪問不了網(wǎng)站，服務(wù)器里能訪問。

這是什么原因呢？

后來我問了下客服，他叫我關(guān)了防火墻試試，關(guān)閉防火墻的命令是：

iptables stop

我沒有這樣操作，而是清空iptables規(guī)則，使用命令是：

iptables -F && iptables -X && iptables -Z

我之前更改過config安全配置文件，位置在：

/etc/selinux/config

使用代碼是：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

更改完畢，再訪問網(wǎng)站，真的成功了！原來真是防火墻的問題！

知識擴展

如果訪問網(wǎng)站遇到提示：No route to host，也很可能是防火墻的問題，這時我們關(guān)閉防火墻一般能解決問題。

但是關(guān)閉防火墻不是最好的解決方案，因為如果關(guān)閉了防火墻 ，就會有危險了。最好是不關(guān)閉防火墻的情況下就可以訪問，方法是，添加防火墻規(guī)則，參考文章《【查看/添加/刪除】Linux IPTABLES filter表防火墻規(guī)則的方法》。

標(biāo)簽: linux技術(shù)