目的为了实现主机和虚拟机的通信,访问虚拟机中架设的web服务。
按理说通过虚拟机ip + web服务端口,即可在浏览器访问虚拟机的web服务。
但是由于CentOS的防火墙问题,对应web端口无法访问。通过配置CentOS防火墙来解决。
CentOS 7使用firewalld来管理防火墙,firewalld的配置不了解,切换为比较通用的iptables配置。
关闭firewalld并启用iptables服务:
systemctl mask firewalld
systemctl stop firewalld
yum install iptables-services
systemctl enable iptables
systemctl start iptables
通过systemctl status firewalld.service可以查看firewalld处于dead状态。此时防火墙由iptables接管。
iptables的配置详情参考这里:
http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html
• 查看iptables端口列表:
iptables -L -n
• iptables开放80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
之前碰到过在命令行添加端口开放,但查看iptables -L -n却发现没有生效的问题。于是直接修改配置文件/etc/sysconfig/iptables。文件中有开放ssh 22端口的配置,复制相关命令行,将端口部分变更为80.
修改之后重启iptables: service iptables restart
通过主机telnet虚拟机,验证端口是否开放。
我的vmware虚拟机网络配置为NAT。
首先查看虚拟机分配到的ip地址:ifconfig
此处虚拟机的地址为192.168.151.131.
首先确认主机ping虚拟机能ping通: ping 192.168.151.131.
如果ping不通,说明地址或网络有问题。导致不通的原因很多,请自行搜索解决。
然后在主机telnet 虚拟机端口: telnet 192.168.151.131 80
如果有提示telnet命令不存在的情况,表示主机没有开启telnet服务。
在控制面板->程序->启用或关闭Window功能,找到telnet客户端,勾选之后提示重启生效。保存相关环境,然后重启。
现在win10的控制面板入口十分隐蔽,我一般通过资源管理器左侧,[此电脑]图标右键,选择属性,在弹出的窗口中找到控制面板。
如果telnet成功,则cmd会进入一个空白的界面,按ESC键退出会显示一些错误信息。表示虚拟主机是可连接的,配置成功。通过浏览器访问ip+端口,应该可以进入web服务。
如果telnet不成功,原因依然很多。
有一种说法是selinux本身也有防火墙, 通过setenforce 0命令关闭。个人实测selinux的开启/关闭并不影响端口接通。
另一种说法是主机防火墙问题,可以自行开关主机防火墙确认。在我的案例中,问题也与主机防火墙无关。
我的问题在于没有启动监听80端口的web服务。
这里我的疑问是,如果端口没有服务监听,为什么是拒绝连接,而不是操作系统返回信息提示端口背后无服务?
我配置的是nginx+uwsgi的Flask web,通过nginx启动服务。
如果配置正确,通过netstat -ntpl可以查看到端口80和nginx服务的相关信息。
再次在主机telnet 虚拟机地址端口, 进入空白终端,esc退出有HTTP 400提示。表示端口服务OK。
尽管我并没有使用uwsgi app.py来运行虚拟机的app, web服务依然OK。所以推测在启动nginx服务后,nginx已经通过配置,调用uwsgi启动了对应的app服务,无需手动开启。
通过浏览器访问ip+端口,返回我配置好的Hello World。大功告成。