我正在为GCE尝试“Hello World”练习。首先,我选择了CentOS Image,添加了实例,安装了Apache,添加了防火墙。就配置而言,所有看起来都很好。当我尝试从外部访问网页时,它无法访问该页面。
本地Apache服务器正在运行,从本地实例我可以做一个卷曲,一切都很好。
另一方面,如果我使用Debian发行版尝试相同的步骤,一切都会顺利进行。
我看到另一个提到有关其他防火墙设置的post,但我还没有尝试过,我不知道为什么要这样做。
有人可以解释一下CentOS设置是否需要额外的防火墙设置以及它们是什么?
答案 0 :(得分:2)
CentOS默认使用限制性操作系统级防火墙(使用iptables),而debian默认为允许操作系统级防火墙。您也可以放松CentOS上的防火墙规则。在Compute Engine上运行时,服务级别防火墙将仅允许通过已配置端口从Internet进行连接。
放松CentOS防火墙:
$ sudo iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
然后测试您的连接是否按预期工作。要在系统重新启动后保存此配置,请执行以下操作:
$ /sbin/service iptables save
有关在CentOS上使用iptables的更多信息,请参阅IPTables HowTo on the CentOS wiki。
答案 1 :(得分:0)