centos 5.4(CentOS 5.4 防火墙配置80端口的方法)

你是否曾想过，centos 5.4和CentOS 5.4 防火墙配置80端口的方法之间是否存在联系？在本文中，小编将为您探索它们之间的关系，带您领略新的视角和见解。

如何彻底解决centos 5.4系统重启后nameserver里的dns丢失

今天接一个客户反馈其重启邮件服务器后，不能对外收发邮件。检查发现其DNS没有。前天明明有通过/etc/resolv.conf写入nameserver ip。\x0d\x0a测试时发现每次重启网络时，DNS都会丢失。如下：\x0d\x0a# Generated by NetworkManager\x0d\x0a# No nameservers found; try putting DNS servers into your\x0d\x0a# ifcfg files in/etc/sysconfig/network-scripts like so:\x0d\x0a#\x0d\x0a# DNS1=xxx.xxx.xxx.xxx\x0d\x0a# DNS2=xxx.xxx.xxx.xxx\x0d\x0a# DOMAIN=lab.foo.com bar.foo.com\x0d\x0a \x0d\x0a说明开启桌面的NetworkManager网络服务，其实我也很讨厌这个服务，开启后，经常会出现灵异事件。\x0d\x0a每次重启后，都会重置为默认 ISP的 dns.即“generated by NetworkManager”。\x0d\x0a本来想通过在每次开机后，通过/etc/rc.local写入nameserver。另也可以通过如下方法，永久写入自定义的DNS。\x0d\x0a \x0d\x0a1.修改/etc/resolv.conf,添加 nameserver ip。一般添加三个DNS。\x0d\x0a \x0d\x0a2.运行chattr+i/etc/resolv.conf,该命令修改文件属性为只有 root用户才能修改该文件。去掉可将参数改为“-i”。\x0d\x0a \x0d\x0a3.以 root身份运行“service NetworkManager restart”

centos 5.4 有什么方法可以修改系统最大线程数

最大线程数受多个原因制约

LZ可以用 cat/proc/sys/kernel/threads-max检查一下系统支持的最大线程数，一般来说数字都很大。但实际上用户创建线程的数量还是受几方面制约的。

1、PTHREAT_THREAD_MAX这个值描述了单个用户进程可创建的最大线程数，直接修改并无效果，得在修改后重新编译C库才能起作用，除非有特殊要求，否则就小题大做了。

2、

linux中每个线程分配的栈空间缺省为8M，分配给用户编程的地址空间为3G，因此纯理论上包括主线程在内最大线程数不超过 3* 1024/ 8

= 384个，加上代码段，数据段等开销，这个数字还要减少。因此减少每个线程的栈大小可以增加创建的线程数。

使用 pthread_create()创建线程时可以用 pthread_attr_setstacksize()函数来设置一个较小的栈大小。以此增加线程总数。这样做的好处是只影响程序本身。

也可以直接用 ulimit-s修改缺省的栈大小。不过这样容易影响所有用户进程和线程，如非必要，不建议这样做。

3、

LZ可以用 uname-r

检查一下内核版本，如果使用的是2.4的内核，则线程是采用轻量级进程实现的，线程数是统计在进程基数中的。当很多使用线程的软件会开比较多的线程时，在

数量上等同于开了相同数量的进程。所以可以通过 ulimit-u

检查一下用户创建最大线程数的大小，一般来说，很多系统都会把进程数设置为小于500，这样如果碰到线程开的太多的话自然容易出现问题。如果是

unlimited则没有限制。

如果确实是这个原因，则可以修改/etc/security/limits.conf中的 nproc项，至于格式，该文件里的注释已经说的很清楚了。基本上就是：

影响区域（如用户，组，软件名称等)限制方式{硬性,柔性} SP项目名称(如进程数，文件数等) SP数值

修改最大进程数限制的具体实例如：（SP代表空格）

* SP soft SP nproc SP 1024

需要注意的是，由于修改/etc/security/limits.conf影响的是初始化时的用户环境，因此修改完毕后必须注销当前用户，重新登录后才会生效。

CentOS 5.4 防火墙配置80端口的方法

经常使用CentOS的朋友，可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口

简介：CentOS是Linux家族的一个分支。

CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT

/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT

然后保存：

/etc/rc.d/init.d/iptables save

centos 5.3，5.4以上的版本需要用

service iptables save

来实现保存到配置文件。

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

这里应该也可以不重启计算机：

/etc/init.d/iptables restart

CentOS防火墙的关闭，关闭其服务即可：

查看CentOS防火墙信息：/etc/init.d/iptables status

关闭CentOS防火墙服务：/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法：

chkconfig–level 35 iptables off

上面的内容是针对老版本的centos，下面的内容是基于新版本。

iptables-P INPUT DROP

这样就拒绝所有访问 CentOS 5.3本系统数据，除了 Chain RH-Firewall-1-INPUT(2 references)的规则外，呵呵。

用命令配置了 iptables一定还要 service iptables save才能保存到配置文件。

cat/etc/sysconfig/iptables可以查看防火墙 iptables配置文件内容

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1513:149055]

:RH-Firewall-1-INPUT- [0:0]

-A INPUT-j RH-Firewall-1-INPUT

-A FORWARD-j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT-i lo-j ACCEPT

-A RH-Firewall-1-INPUT-p icmp-m icmp--icmp-type any-j ACCEPT

-A RH-Firewall-1-INPUT-p esp-j ACCEPT

-A RH-Firewall-1-INPUT-p ah-j ACCEPT

-A RH-Firewall-1-INPUT-d 224.0.0.251-p udp-m udp--dport 5353-j ACCEPT

-A RH-Firewall-1-INPUT-p udp-m udp--dport 631-j ACCEPT

-A RH-Firewall-1-INPUT-p tcp-m tcp--dport 631-j ACCEPT

-A RH-Firewall-1-INPUT-m state--state RELATED,ESTABLISHED-j ACCEPT

-A RH-Firewall-1-INPUT-p tcp-m state--state NEW-m tcp--dport 22-j ACCEPT

-A RH-Firewall-1-INPUT-j REJECT--reject-with icmp-host-prohibited

COMMIT

# Completed on Sat Apr 14 07:51:07 2001

另外补充:

CentOS防火墙配置 80端口

看了好几个页面内容都有错，下面是正确方法：

#/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT

#/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT

然后保存：

#/etc/rc.d/init.d/iptables save

再查看是否已经有了：

[root@vcentos~]#/etc/init.d/iptables status

Table: filter

Chain INPUT(policy ACCEPT)

num target prot opt source destination

1 ACCEPT udp-- 0.0.0.0/0 0.0.0.0/0 udp dpt:80

2 ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

3 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD(policy ACCEPT)

num target prot opt source destination

1 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

*设置iptables为自动启动

chkconfig--level 2345 iptables on

可能因为大家使用的版本不一，所有使用方法也略有不同。

OK，关于centos 5.4和CentOS 5.4 防火墙配置80端口的方法的内容到此结束了，希望对大家有所帮助。