centos拒绝访问

⑴ windows 访问 CentOS的samba服务器，提示拒绝访问！！

修改无法访问文件权限：右键访问文件……属性（R）……安全……高级……所有者 SYSTEM 更改（C)……高级……立即查找（N)……搜索结果（U）点击：安装系统时自己给电脑起的名字（就是我将下边一个小人头点成蓝色的那条）……确定……确定……替换子容器和对象的所有者（前面小四方框打对号）……应用（A）……是（Y）……一路确定。

⑵ 怎么阻止centos7主动访问外网

1. IP 封禁 （这个是我们平时用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP，和一个端口 reject 拒绝 accept 允许
当然，我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁网段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 规则

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然后封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP只能允许80端口访问 （拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload

⑶ centos6.4版本中ssh+ip可以登录ssh+主机名无法登录,求大神帮忙。

我和你遇见了同样的情况 ssh+主机名被拒绝访问；而ssh+Ip可以。我也是着了很多资料最终也没有最合适的解决办法。但是我把被拒绝的机器上的/etc/hosts重新写了一遍之后问题解决，你可以试试。前提是我这个可以ping通。ping+主机名是通的。

⑷ mysql安装初始化，却拒绝访问

mysql -u root -p -h 127.0.0.1 看看这样能不能登录，不要用localhost

初始化后默认的root是没有密码的，直接打回车可以了。
官方不建议密码在语句中显示。呵呵

⑸ apache 403 forbidden怎么解决

在配置linux的 Apache服务时，经常会遇到http403错误，我今天配置测试时也出现了，最后解决了，总结了一下。http 403错误是拒绝访问的意思，有很多原因的。还有，这些问题在win平台的Apache里一样会发生！我按照经验总结的主要有以下4种原因！

本人测试的环境 是：Scientific Linux 5.3（与RHEL和CentOS百分百兼容！），其它版本的Linux应该通用，没测试。

1. 访问的文档权限不够。要755以上权限。解决方法：用命令chmod 755 /var/www/ 或其他相应目录。 2. SELinux或防火墙的原因。解决方法：先关闭SELinux和让防火墙通过WWW服务。 3. 虚拟主机配置错误。例如我遇到过一次的： httpd.conf里加载了虚拟主机的配置文件：

代码如下:

# Virtual hosts Include conf/extra/httpd-vhosts.conf

而conf/extra/httpd-vhosts.conf并没有配置好，而且虚拟主机功能暂时还没有用，所以把Include conf/extra/httpd-vhosts.conf注释掉，重启apache后正常了。 解决方法：重新配置虚拟主机或暂时关闭。

4. DocumentRoot的设置。解决方法如下：

打开 apache的配置文件httpd.conf，找到这段代码：

代码如下:

<Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory>

有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。

代码如下:

<Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Allow from all </Directory>

以下是其它网友的补充：

部署apache服务Forbidden 403问题小结

很多朋友和学生都问过我同样的问题 访问网站Forbidden 403 什么原因？一般页面提示为：

Forbidden You don't have permission to access / on this server.

http错误代码403: 403 Forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。

通常情况可能（但不限于此）的原因有：

原因1：apache配置文件中没有对站点目录的权限许可，这通常是在初始安装apache后，更改了默认的apache站点目录时所至（重要，常发生）：

如将站点目录更改为：/var/blog，则在apache配置文件中如果不加下面的配置 就会返回403错误。

<Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

提示：生产环境上面的配置还需修改,见下文，此处仅就本文的主题讲解。

原因2：站点目录下无首页文件(index文件)，而apache的配置又禁止了目录浏览，就会提示403错误，配置如下（偶尔发生）：

a.站点目录下无首页文件(index文件)： [root@http-server blog]# pwd /var/blog [root@http-server blog]# ll total 12 drwxr-xr-x 2 root root 4096 Jun 4 22:11 oldboy -rw-r--r-- 1 root root 0 Jun 4 22:11 oldboy.html 提示：上面列出来的就是站点目录/var/blog目录下没有预设 首页DirectoryIndex index.html

.apache的配置禁止目录浏览的三种配置 第一种配置: <Directory "/var/blog"> Options -Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

第二种配置: <Directory "/var/blog"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

第三种配置: <Directory "/var/blog"> Options None AllowOverride None Order allow,deny Allow from all </Directory>

提示：第二种原因朋友们偶尔会朋友，但遇到问题最多的还是第一种原因。 ======================================================== 以上配置的详细说明：

原因3：还是Directory权限问题（不常发生）

如下文：拒绝10.0.0.0/24整段访问。这样被拒绝的主机访问就会出现403错误 <Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Deny from 10.0.0.0/24 <Directory "/var/blog"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Allow from 10.0.0.116 #Deny from 10.0.0.0/24 </Directory>

原因4：站点目录权限问题（不常发生）。

站点目录需要apache的用户有访问权限，否则就会报403错误。 [root@http-server var]# pwd /var [root@http-server var]# chown -R root.root blog/ [root@http-server var]# chmod 700 blog [root@http-server var]# ll -d blog/ drwx------ 3 root root 4096 Jun 4 22:11 blog/

一种可能性是DocumentRoot选项的设置，如果在安装好apache2后修改了该选项，并且忘记了配置该新目录的访问权限就会出现这样的情况。

比如apache2安装好后默认的参数如下：

我们常常会重新指定web文件存放的目录，比如设定DocumentRoot /var/www这时往往会忽略了对后面的Directory 项的修改，必须将里面的路径同时修改为 /var/www才行，否则将会访问所有目录都出现 403 forbidden错误。

今天在公司电脑上安装Apache，版本2.2.8，装完刚测试可以；配置了下php的php.in文件再次localhost打开发现错误：HTTP 错误 403 - 禁止访问，即403 Forbidden：You don't have permission to access / on this server.权限又不够了？ 马上打开apache的配置文件httpd.conf，逐行检查。在大约快一半的地方有以下这段代码：

发现了吧。

由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。

另外一种可能性出现在我们配置了不同的VirtualHost，并且有某个VirtualHost的DocumentRoot不在全局的DocumentRoot目录下，这时必须在全局种单独增加对该目录的Directory 项进行设置，否则该VirtualHost下的所有访问均会出现403 forbidden错误。

这个问题是因为Apache2对于权限和安全的更高要求，对分布在不同磁盘上的目录文件进行严格管理，我们进行web规划的时候必须注意这一点。 试试下面的步骤：

终极解决办法：如果以上都不行的话！！！

Forbidden You don't have permission to access / ~ web on this server. Additionally, a 403 Forbidden error was encountered while trying to use an Error Document to handle the request.

Apache/2.0.54 (CentOS) Server at 127.0.0.1 Port 80

一般出现这个问题，直观地会想到的目录的存取权限问题，查了很久，调了很久也没有解决问题。

其间曾想到是否Selinux的问题，进去看了一圈，没有发现什么要改的地方。（后来的事实证明，有时候直觉是很准的，能否找到答案，区别往往是：是否在直觉上走的更深入）。

问题的解决用Google以Apache 403搜了好一会，终于在一个博客里看到，作者遇到和我完全相同的问题：Apache、目录的配置都没问题，但就是不能显示页面。

而解决方法恰恰就是修改Selinux对public_html的访问控制。

用以下命令修改文件夹安全属性