ホームページ >運用・保守 >CentOS >CentOSファイアウォールが起動できない問題の解決方法

CentOSファイアウォールが起動できない問題の解決方法

WJ
WJオリジナル
2020-06-03 15:40:303131ブラウズ

CentOSファイアウォールが起動できない問題の解決方法

centos ファイアウォールが起動できない問題を解決するにはどうすればよいですか?

CentOS ファイアウォールを開始できないため、オンライン サーバーはファイアウォール サービスを有効にする必要があります。これは、Linux システムのセキュリティを保護する最も直接的かつ効果的な方法です。

1.

service iptables start 
service iptables restart

がファイアウォールを起動/再起動できない場合。

2. 最良の方法は、構成ファイル

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

を変更してから、ファイアウォール

service iptables start

を開始することです。ファイアウォール サービス

service iptables status

3 を確認します。例外ポートを有効にする必要があります。次の構成を追加します:

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

上記と同様に、3306 サービス ポートを追加します

ファイアウォールの自動起動をオフにする必要がある場合は、

ステータスの確認

chkconfig --list iptables

自動起動を閉じる

chkconfig iptables off

ステータスの表示

chkconfig --list iptables

関連資料:centOS チュートリアル

以上がCentOSファイアウォールが起動できない問題の解決方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。