做技術免不了亂折騰,但是在生產環境服務器裏亂搞非常危險,於是安裝了一個虛擬CentOS系統。
安裝完成後發現無法使用puTTY(window系統的一個SSH遠程連接工具)遠程控制。
一、檢查虛擬機的網絡連接方式是否爲橋接,如果不是,修改爲橋接
二、檢查CentOS系統是否禁止了默認的22端口(防火牆),若爲禁止狀態,開啓
最終防火牆配置如下:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
service iptables restart 或 /etc/init.d/iptables restart
三、如果還是無法遠程控制 ,使用ping命令看能否ping通外網
發現無法正常ping通外網,修改eth0網絡配置
其中部分內容如下:
DEVICE=eth0 #設備名稱
BOOTPROTO=dhcp #連接方式,dhcp會自動分配地址,此時不需要在下面設置ip和網關
HWADDR=00:0B:23:AD:66:7F #硬件地址,不要修改
ONBOOT=yes #yes表示啓動就執行該配置,需要改爲yes
注意:例如IPADDR,子網掩碼之類的先不要配置。
配置完成後發現可以正確ping通外網,使用ifconfig命令查看eth0的ip地址,將地址配置到/etc/sysconfig/network-scripts/ifcfg-eth0中的IPADDR字段,並將BOOTPROTO值修改成none。以及添加子網掩碼等等
最後再使用遠程工具已經可以正確連接虛擬機CentOS系統
