Heim > Betrieb und Instandhaltung > CentOS > So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

WJ
Freigeben: 2020-06-03 15:40:30
Original
3133 Leute haben es durchsucht

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

Wie kann das Problem gelöst werden, dass die Centos-Firewall nicht gestartet werden kann?

CentOS-Firewall kann nicht gestartet werden. Online-Server müssen den Firewall-Dienst aktivieren. Dies ist die direkteste und effektivste Möglichkeit, die Linux-Systemsicherheit zu schützen.

1. Wenn

service iptables start 
service iptables restart
Nach dem Login kopieren

die Firewall nicht starten/neu starten kann.

2. Am besten ändern Sie die Konfigurationsdatei

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT
Nach dem Login kopieren

und starten dann die Firewall

service iptables start
Nach dem Login kopieren

Sehen Sie sich den Firewall-Dienst an

service iptables status
Nach dem Login kopieren

3 Sie müssen den Ausnahme-Port aktivieren und die folgende Konfiguration hinzufügen:

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT
Nach dem Login kopieren

Wie oben, fügen Sie den 3306-Service-Port hinzu

Wenn Sie den automatischen Start der Firewall deaktivieren müssen,

Überprüfen Sie den Status

chkconfig --list iptables
Nach dem Login kopieren
Nach dem Login kopieren

Schließen Automatisch starten

chkconfig iptables off
Nach dem Login kopieren

Status anzeigen

chkconfig --list iptables
Nach dem Login kopieren
Nach dem Login kopieren

Verwandte Referenzen: CentOS-Tutorial

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage