centos拒絕訪問

⑴ windows 訪問 CentOS的samba伺服器，提示拒絕訪問！！

修改無法訪問文件許可權：右鍵訪問文件……屬性（R）……安全……高級……所有者 SYSTEM 更改（C)……高級……立即查找（N)……搜索結果（U）點擊：安裝系統時自己給電腦起的名字（就是我將下邊一個小人頭點成藍色的那條）……確定……確定……替換子容器和對象的所有者（前面小四方框打對號）……應用（A）……是（Y）……一路確定。

⑵ 怎麼阻止centos7主動訪問外網

1. IP 封禁 （這個是我們平時用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 單個IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 單個IP的某個埠
這個是我們用得最多的。封一個IP，和一個埠 reject 拒絕 accept 允許
當然，我們仍然可以通過 ipset 來封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁網段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 規則

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然後封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和埠
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP只能允許80埠訪問 （拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP段只能允許80埠訪問（拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）

3、雙網卡內網網卡不受防火牆限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公網網卡–zone=public默認區域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
內網網卡–zone=trusted是受信任區域 可接受所有的網路連接
重新載入以生效
# firewall-cmd --reload

⑶ centos6.4版本中ssh+ip可以登錄ssh+主機名無法登錄,求大神幫忙。

我和你遇見了同樣的情況 ssh+主機名被拒絕訪問；而ssh+Ip可以。我也是著了很多資料最終也沒有最合適的解決辦法。但是我把被拒絕的機器上的/etc/hosts重新寫了一遍之後問題解決，你可以試試。前提是我這個可以ping通。ping+主機名是通的。

⑷ mysql安裝初始化，卻拒絕訪問

mysql -u root -p -h 127.0.0.1 看看這樣能不能登錄，不要用localhost

初始化後默認的root是沒有密碼的，直接打回車可以了。
官方不建議密碼在語句中顯示。呵呵

⑸ apache 403 forbidden怎麼解決

在配置linux的 Apache服務時，經常會遇到http403錯誤，我今天配置測試時也出現了，最後解決了，總結了一下。http 403錯誤是拒絕訪問的意思，有很多原因的。還有，這些問題在win平台的Apache里一樣會發生！我按照經驗總結的主要有以下4種原因！

本人測試的環境 是：Scientific Linux 5.3（與RHEL和CentOS百分百兼容！），其它版本的Linux應該通用，沒測試。

1. 訪問的文檔許可權不夠。要755以上許可權。解決方法：用命令chmod 755 /var/www/ 或其他相應目錄。 2. SELinux或防火牆的原因。解決方法：先關閉SELinux和讓防火牆通過WWW服務。 3. 虛擬主機配置錯誤。例如我遇到過一次的： httpd.conf里載入了虛擬主機的配置文件：

代碼如下:

# Virtual hosts Include conf/extra/httpd-vhosts.conf

而conf/extra/httpd-vhosts.conf並沒有配置好，而且虛擬主機功能暫時還沒有用，所以把Include conf/extra/httpd-vhosts.conf注釋掉，重啟apache後正常了。 解決方法：重新配置虛擬主機或暫時關閉。

4. DocumentRoot的設置。解決方法如下：

打開 apache的配置文件httpd.conf，找到這段代碼：

代碼如下:

<Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory>

有時候由於配置了php後，這里的「Deny from all」已經拒絕了一切連接。把該行改成「allow from all」，修改後的代碼如下，問題解決。

代碼如下:

<Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Allow from all </Directory>

以下是其它網友的補充：

部署apache服務Forbidden 403問題小結

很多朋友和學生都問過我同樣的問題 訪問網站Forbidden 403 什麼原因？一般頁面提示為：

Forbidden You don't have permission to access / on this server.

http錯誤代碼403: 403 Forbidden 資源不可用。伺服器理解客戶的請求，但拒絕處理它。通常由於伺服器上文件或目錄的許可權設置導致。

通常情況可能（但不限於此）的原因有：

原因1：apache配置文件中沒有對站點目錄的許可權許可，這通常是在初始安裝apache後，更改了默認的apache站點目錄時所至（重要，常發生）：

如將站點目錄更改為：/var/blog，則在apache配置文件中如果不加下面的配置 就會返回403錯誤。

<Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

提示：生產環境上面的配置還需修改,見下文，此處僅就本文的主題講解。

原因2：站點目錄下無首頁文件(index文件)，而apache的配置又禁止了目錄瀏覽，就會提示403錯誤，配置如下（偶爾發生）：

a.站點目錄下無首頁文件(index文件)： [root@http-server blog]# pwd /var/blog [root@http-server blog]# ll total 12 drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy -rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html 提示：上面列出來的就是站點目錄/var/blog目錄下沒有預設 首頁DirectoryIndex index.html

.apache的配置禁止目錄瀏覽的三種配置 第一種配置: <Directory "/var/blog"> Options -Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

第二種配置: <Directory "/var/blog"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

第三種配置: <Directory "/var/blog"> Options None AllowOverride None Order allow,deny Allow from all </Directory>

提示：第二種原因朋友們偶爾會朋友，但遇到問題最多的還是第一種原因。 ======================================================== 以上配置的詳細說明：

原因3：還是Directory許可權問題（不常發生）

如下文：拒絕10.0.0.0/24整段訪問。這樣被拒絕的主機訪問就會出現403錯誤 <Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Deny from 10.0.0.0/24 <Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Allow from 10.0.0.116 #Deny from 10.0.0.0/24 </Directory>

原因4：站點目錄許可權問題（不常發生）。

站點目錄需要apache的用戶有訪問許可權，否則就會報403錯誤。 [root@http-server var]# pwd /var [root@http-server var]# chown -R root.root blog/ [root@http-server var]# chmod 700 blog [root@http-server var]# ll -d blog/ drwx------ 3 root root 4096 Jun 4 22:11 blog/

一種可能性是DocumentRoot選項的設置，如果在安裝好apache2後修改了該選項，並且忘記了配置該新目錄的訪問許可權就會出現這樣的情況。

比如apache2安裝好後默認的參數如下：

我們常常會重新指定web文件存放的目錄，比如設定DocumentRoot /var/www這時往往會忽略了對後面的Directory 項的修改，必須將裡面的路徑同時修改為 /var/www才行，否則將會訪問所有目錄都出現 403 forbidden錯誤。

今天在公司電腦上安裝Apache，版本2.2.8，裝完剛測試可以；配置了下php的php.in文件再次localhost打開發現錯誤：HTTP 錯誤 403 - 禁止訪問，即403 Forbidden：You don't have permission to access / on this server.許可權又不夠了？ 馬上打開apache的配置文件httpd.conf，逐行檢查。在大約快一半的地方有以下這段代碼：

發現了吧。

由於配置了php後，這里的「Deny from all」已經拒絕了一切連接。把該行改成「allow from all」，修改後的代碼如下，問題解決。

另外一種可能性出現在我們配置了不同的VirtualHost，並且有某個VirtualHost的DocumentRoot不在全局的DocumentRoot目錄下，這時必須在全局種單獨增加對該目錄的Directory 項進行設置，否則該VirtualHost下的所有訪問均會出現403 forbidden錯誤。

這個問題是因為Apache2對於許可權和安全的更高要求，對分布在不同磁碟上的目錄文件進行嚴格管理，我們進行web規劃的時候必須注意這一點。 試試下面的步驟：

終極解決辦法：如果以上都不行的話！！！

Forbidden You don't have permission to access / ~ web on this server. Additionally, a 403 Forbidden error was encountered while trying to use an Error Document to handle the request.

Apache/2.0.54 (CentOS) Server at 127.0.0.1 Port 80

一般出現這個問題，直觀地會想到的目錄的存取許可權問題，查了很久，調了很久也沒有解決問題。

其間曾想到是否Selinux的問題，進去看了一圈，沒有發現什麼要改的地方。（後來的事實證明，有時候直覺是很準的，能否找到答案，區別往往是：是否在直覺上走的更深入）。

問題的解決用Google以Apache 403搜了好一會，終於在一個博客里看到，作者遇到和我完全相同的問題：Apache、目錄的配置都沒問題，但就是不能顯示頁面。

而解決方法恰恰就是修改Selinux對public_html的訪問控制。

用以下命令修改文件夾安全屬性