CentOS 방화벽이 시작되지 않는 문제를 해결하는 방법

centos 방화벽을 시작할 수 없는 문제를 해결하는 방법은 무엇입니까?

CentOS 방화벽을 시작할 수 없습니다. 온라인 서버에서는 방화벽 서비스를 활성화해야 합니다. 이는 Linux 시스템 보안을 보호하는 가장 직접적이고 효과적인 방법입니다.

1.

service iptables start 
service iptables restart

방화벽을 시작/다시 시작할 수 없는 경우.

2. 가장 좋은 방법은 구성 파일

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

을 수정한 다음 방화벽

service iptables start

을 시작하는 것입니다. 방화벽 서비스

service iptables status

3를 확인하세요. 예외 포트를 열어야 하는 경우 다음 구성을 추가하세요.

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

위와 같이 3306 서비스가 추가됩니다. 포트

방화벽 자동 시작을 꺼야 하는 경우

상태 확인

chkconfig --list iptables

자동 시작 끄기

chkconfig iptables off

상태 확인

chkconfig --list iptables

관련 참고자료: centOS 튜토리얼

위 내용은 CentOS 방화벽이 시작되지 않는 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!