centos外網訪問

1. 怎麼阻止centos7主動訪問外網

1. IP 封禁 （這個是我們平時用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 單個IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 單個IP的某個埠
這個是我們用得最多的。封一個IP，和一個埠 reject 拒絕 accept 允許
當然，我們仍然可以通過 ipset 來封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁網段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 規則

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然後封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和埠
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP只能允許80埠訪問 （拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP段只能允許80埠訪問（拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）

3、雙網卡內網網卡不受防火牆限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公網網卡–zone=public默認區域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
內網網卡–zone=trusted是受信任區域 可接受所有的網路連接
重新載入以生效
# firewall-cmd --reload

2. centos 能ping能不能訪問外網

案例說，能夠ping同網關，表示這台機器已經能夠正常使用！
樓上說的如果公司將IP和MAC地址綁定了導致，這個個人覺得是錯誤的，因為如果路由做了APR綁定，那麼你這台機器如果不再路由器的ARP表中，那麼連內網都是不能訪問的！
個人覺得你應該從以下幾點開始解決：
1、直接ping一個外網的正常IP，如在其他能夠上外網的電腦上，ping一下網路，然後獲得IP之後，直接在centos中ping這個IP，如果能夠正常ping，那麼應該是你的centos的DNS有問題，如果不能ping通，請按下一步排查
2、仔細核對公司內部的防火牆（路由器防火牆、或者其他硬體防火牆）（可以找網管），是否禁止了你這一台電腦的數據包外出！（個人覺得這個可能性比較大）

3. CentOS防火牆開啟訪問外網

一般防火牆的規則是限制外連內, 所以內網訪問外網默認是放開的.如果沒有特殊需求建議用默認規則.

4. centos7中如何給centos7配置一個與本機不同網段的ip，並能訪問外網

1、筆記本主機IP為設置自動獲取，不管什麼情況下，不受虛擬機影響，只要連接外網就可以正常上網；
2、只要筆記本主機可以正常訪問外網，啟動虛擬機中的CentOS 7系統就可以正常訪問外網，無需再進行任何設置；
3、虛擬機設置為固定IP，不管主機在什麼網路環境下，是斷網環境，還是連接任何網段訪問外網的環境下，虛擬機的IP都固定不變，而且使用終端連接，始終不變，正常連接；
4、虛擬機的固定IP可以按照自己想設置的IP地址網段隨意設置，比如我就想設置固定IP為192.168.2.2。
以上4點，網上我沒有找到一個帖子可以達到我要求的效果，經過我這段時間研究，經過各種嘗試，期間出現各種問題，測試穩定後，總結如下分享給大家，希望對大家有所幫助，少走彎路。

配置環境說明：主機為win7，虛擬機為VMware Workstation 12 Pro中文版，虛擬機中的linux系統為CentOS 7 64位。

1、設置虛擬機的網路連接方式：
按照如下圖設置，英文版的對照設置即可

2.配置虛擬機的NAT模式具體地址參數：

（1）編輯–虛擬網路編輯器–更改設置

（2）選擇VMnet8–取消勾選使用本地DHCP–設置子網IP–網關IP設置（記住此處設置，後面要用到），如下圖

說明：修改子網IP設置，實現自由設置固定IP；
若你想設置固定IP為192.168.2.2-255，比如192.168.2.2，則子網IP為192.168.2.0；
若你想設置固定IP為192.168.1.2-255，比如192.168.1.2，則子網IP為192.168.1.0；
也就是說，你想配置成哪個網段，IP地址最後那位為0即可。

（3）網關IP可以參照如下格式修改：192.168.2.1

3.配置筆記本主機具體VMnet8本地地址參數：

說明：第6步中的IP地址隨意設置，但是要保證不能跟你要設置虛擬機的固定IP一樣。我設置的是：192.168.116.1

5. 雙網卡CentOS，ssh方式通過外網訪問內網，該如何操作

A伺服器用iptables做埠轉發，ssh A伺服器的埠
如果用內網地址訪問，A開啟l路由轉發

6. CentOS 7不能通過外網IP訪問是怎麼回事

以下非本人總結，參考資料：http://www.cnblogs.com/shizouwei/p/5785943.html

使用Xenserver搭建伺服器集群，在安裝centOS時候，發現如果將伺服器IP設置成為static ip，只能內網互通，無法上外網（ping www..com 失敗）

網上搜索了一下，發現網路不靠譜。同樣的內容轉來轉去，根本不解決問題。

================================================================

常規的做法是：修改/etc/sysconfig/network-scripts目錄下的eth0文件就行，添加IPADDR, NETMASK和GATEWAY。

此法行不通。

有說是安裝netmanager來設置static ip，很多人說此法有效。

本人沒有測試過，無發言權。

但我恰恰從此得到啟示，是不是netmanager的原因，導致常規的設置無法生效（即使service network restart也不行）

於是直接

systemctl stop NetworkManager.service

systemctl disable NetworkManager.service

systemctl restart Network.service

無法連接外網的問題解決了。

7. centos6.5怎麼讓外網訪問

首先要一個公網IP，沒有的話就用VPN
# 安裝ssh，默認已安裝好
# yum install ssh
# 啟動ssh伺服器端
# service sshd start
# chkconfig sshd on

ssh登陸
如果本地端是Linux
# ssh [email protected]
其中root表示的是登錄用戶名，192.168.1.1為主機的IP地址，當然也可以使用主機名、域名來指代IP地址。
# ssh 192.168.1.1

8. CentOS可以訪問外網的規則怎麼寫

……前提是你能夠訪問外網， 規則的話具體要看你用Centos 來幹嘛。
個人電腦使用不怎麼需要配置iptables 。直接iptables -f

service iptables save 即可。
伺服器就沒有這么好配了

9. 如何外網遠程內網的centos系統

1. 有公網IP，而且可以操作路由器，那就做埠映射

2. 使用支持內網穿透的遠程式控制制軟體

3. 使用花生殼DDNS的內網穿透，之後可以通過域名連接這台centos系統的主機

4. 用蒲公英異地組網，如果用軟體組網的話，安裝登錄賬號就能實現外網訪問。
   

10. centos7+Django+uwsgi+Nginx 部署伺服器外網不能訪問 伺服器瀏覽器和直接訪問

根據你的說明，是因為你沒有配置好centos系統的防火牆設置，導致相應的服務埠被防火牆給擋住了，所以伺服器本身可以正常訪問，但是外網無法訪問。
直接關閉防火牆的話，會存在一定的危險，樓主可以嘗試進行防火牆的設置，允許相應的程序、埠可以通過防火牆，這樣會更安全些。
樓主如果對Linux系統下的防火牆如何設置不太清楚，可以網路《Linux就該這么學》，裡面有相應的教程，可以參考。