suchen

Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

WJ
WJOriginal
2020-06-03 15:40:303069Durchsuche

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

Wie kann das Problem gelöst werden, dass die Centos-Firewall nicht gestartet werden kann?

CentOS-Firewall kann nicht gestartet werden. Online-Server müssen den Firewall-Dienst aktivieren. Dies ist die direkteste und effektivste Möglichkeit, die Linux-Systemsicherheit zu schützen.

1. Wenn 

service iptables start 
service iptables restart

die Firewall nicht starten/neu starten kann.

2. Am besten ändern Sie die Konfigurationsdatei 

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

und starten dann die Firewall 

service iptables start

Sehen Sie sich den Firewall-Dienst an 

service iptables status

3 Sie müssen den Ausnahme-Port aktivieren und die folgende Konfiguration hinzufügen: 

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

Wie oben, fügen Sie den 3306-Service-Port hinzu

Wenn Sie den automatischen Start der Firewall deaktivieren müssen,

Überprüfen Sie den Status

chkconfig --list iptables

Schließen Automatisch starten 

chkconfig iptables off

Status anzeigen

chkconfig --list iptables

Verwandte Referenzen: CentOS-Tutorial

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

linux centos
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:So ändern Sie die IP-Adresse im Centos7-SystemNächster Artikel:So ändern Sie die IP-Adresse im Centos7-System

In Verbindung stehende Artikel

Mehr sehen