简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Opération et maintenance  >  Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

WJ
WJoriginal
2020-06-03 15:40:302975parcourir

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré ?

Le pare-feu CentOS ne peut pas être démarré. Les serveurs en ligne doivent activer le service de pare-feu. Il s'agit du moyen le plus direct et le plus efficace de protéger la sécurité du système Linux.

1. Si 

service iptables start 
service iptables restart

ne peut pas démarrer/redémarrer le pare-feu.

2. Le meilleur moyen est de modifier le fichier de configuration 

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

puis de démarrer le pare-feu 

service iptables start

Afficher le service de pare-feu 

service iptables status

3. vous devez activer le port d'exceptions, ajoutez la configuration suivante : 

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

Comme ci-dessus, ajoutez le port de service 3306

Si vous devez désactiver le démarrage automatique du pare-feu,

Vérifier l'état

chkconfig --list iptables

Fermer Démarrer automatiquement 

chkconfig iptables off

Afficher l'état

chkconfig --list iptables

Références associées : tutoriel CentOS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

linux centos
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Comment modifier l'adresse IP dans le système Centos7Article suivant:Comment modifier l'adresse IP dans le système Centos7

Articles Liés

Voir plus