centos外网访问

1. 怎么阻止centos7主动访问外网

1. IP 封禁 （这个是我们平时用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP，和一个端口 reject 拒绝 accept 允许
当然，我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁网段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 规则

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然后封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP只能允许80端口访问 （拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload

2. centos 能ping能不能访问外网

案例说，能够ping同网关，表示这台机器已经能够正常使用！
楼上说的如果公司将IP和MAC地址绑定了导致，这个个人觉得是错误的，因为如果路由做了APR绑定，那么你这台机器如果不再路由器的ARP表中，那么连内网都是不能访问的！
个人觉得你应该从以下几点开始解决：
1、直接ping一个外网的正常IP，如在其他能够上外网的电脑上，ping一下网络，然后获得IP之后，直接在centos中ping这个IP，如果能够正常ping，那么应该是你的centos的DNS有问题，如果不能ping通，请按下一步排查
2、仔细核对公司内部的防火墙（路由器防火墙、或者其他硬件防火墙）（可以找网管），是否禁止了你这一台电脑的数据包外出！（个人觉得这个可能性比较大）

3. CentOS防火墙开启访问外网

一般防火墙的规则是限制外连内, 所以内网访问外网默认是放开的.如果没有特殊需求建议用默认规则.

4. centos7中如何给centos7配置一个与本机不同网段的ip，并能访问外网

1、笔记本主机IP为设置自动获取，不管什么情况下，不受虚拟机影响，只要连接外网就可以正常上网；
2、只要笔记本主机可以正常访问外网，启动虚拟机中的CentOS 7系统就可以正常访问外网，无需再进行任何设置；
3、虚拟机设置为固定IP，不管主机在什么网络环境下，是断网环境，还是连接任何网段访问外网的环境下，虚拟机的IP都固定不变，而且使用终端连接，始终不变，正常连接；
4、虚拟机的固定IP可以按照自己想设置的IP地址网段随意设置，比如我就想设置固定IP为192.168.2.2。
以上4点，网上我没有找到一个帖子可以达到我要求的效果，经过我这段时间研究，经过各种尝试，期间出现各种问题，测试稳定后，总结如下分享给大家，希望对大家有所帮助，少走弯路。

配置环境说明：主机为win7，虚拟机为VMware Workstation 12 Pro中文版，虚拟机中的linux系统为CentOS 7 64位。

1、设置虚拟机的网络连接方式：
按照如下图设置，英文版的对照设置即可

2.配置虚拟机的NAT模式具体地址参数：

（1）编辑–虚拟网络编辑器–更改设置

（2）选择VMnet8–取消勾选使用本地DHCP–设置子网IP–网关IP设置（记住此处设置，后面要用到），如下图

说明：修改子网IP设置，实现自由设置固定IP；
若你想设置固定IP为192.168.2.2-255，比如192.168.2.2，则子网IP为192.168.2.0；
若你想设置固定IP为192.168.1.2-255，比如192.168.1.2，则子网IP为192.168.1.0；
也就是说，你想配置成哪个网段，IP地址最后那位为0即可。

（3）网关IP可以参照如下格式修改：192.168.2.1

3.配置笔记本主机具体VMnet8本地地址参数：

说明：第6步中的IP地址随意设置，但是要保证不能跟你要设置虚拟机的固定IP一样。我设置的是：192.168.116.1

5. 双网卡CentOS，ssh方式通过外网访问内网，该如何操作

A服务器用iptables做端口转发，ssh A服务器的端口
如果用内网地址访问，A开启l路由转发

6. CentOS 7不能通过外网IP访问是怎么回事

以下非本人总结，参考资料：http://www.cnblogs.com/shizouwei/p/5785943.html

使用Xenserver搭建服务器集群，在安装centOS时候，发现如果将服务器IP设置成为static ip，只能内网互通，无法上外网（ping www..com 失败）

网上搜索了一下，发现网络不靠谱。同样的内容转来转去，根本不解决问题。

================================================================

常规的做法是：修改/etc/sysconfig/network-scripts目录下的eth0文件就行，添加IPADDR, NETMASK和GATEWAY。

此法行不通。

有说是安装netmanager来设置static ip，很多人说此法有效。

本人没有测试过，无发言权。

但我恰恰从此得到启示，是不是netmanager的原因，导致常规的设置无法生效（即使service network restart也不行）

于是直接

systemctl stop NetworkManager.service

systemctl disable NetworkManager.service

systemctl restart Network.service

无法连接外网的问题解决了。

7. centos6.5怎么让外网访问

首先要一个公网IP，没有的话就用VPN
# 安装ssh，默认已安装好
# yum install ssh
# 启动ssh服务器端
# service sshd start
# chkconfig sshd on

ssh登陆
如果本地端是Linux
# ssh [email protected]
其中root表示的是登录用户名，192.168.1.1为主机的IP地址，当然也可以使用主机名、域名来指代IP地址。
# ssh 192.168.1.1

8. CentOS可以访问外网的规则怎么写

……前提是你能够访问外网， 规则的话具体要看你用Centos 来干嘛。
个人电脑使用不怎么需要配置iptables 。直接iptables -f

service iptables save 即可。
服务器就没有这么好配了

9. 如何外网远程内网的centos系统

1. 有公网IP，而且可以操作路由器，那就做端口映射

2. 使用支持内网穿透的远程控制软件

3. 使用花生壳DDNS的内网穿透，之后可以通过域名连接这台centos系统的主机

4. 用蒲公英异地组网，如果用软件组网的话，安装登录账号就能实现外网访问。
   

10. centos7+Django+uwsgi+Nginx 部署服务器外网不能访问 服务器浏览器和直接访问

根据你的说明，是因为你没有配置好centos系统的防火墙设置，导致相应的服务端口被防火墙给挡住了，所以服务器本身可以正常访问，但是外网无法访问。
直接关闭防火墙的话，会存在一定的危险，楼主可以尝试进行防火墙的设置，允许相应的程序、端口可以通过防火墙，这样会更安全些。
楼主如果对Linux系统下的防火墙如何设置不太清楚，可以网络《Linux就该这么学》，里面有相应的教程，可以参考。