So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann-CentOS-php.cn

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

Freigeben： 2020-06-03 15:40:30

Original

3061 Leute haben es durchsucht

So lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann

Wie kann das Problem gelöst werden, dass die Centos-Firewall nicht gestartet werden kann?

CentOS-Firewall kann nicht gestartet werden. Online-Server müssen den Firewall-Dienst aktivieren. Dies ist die direkteste und effektivste Möglichkeit, die Linux-Systemsicherheit zu schützen.

1. Wenn

service iptables start 
service iptables restart

Nach dem Login kopieren

die Firewall nicht starten/neu starten kann.

2. Am besten ändern Sie die Konfigurationsdatei

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

Nach dem Login kopieren

und starten dann die Firewall

service iptables start

Nach dem Login kopieren

Sehen Sie sich den Firewall-Dienst an

service iptables status

Nach dem Login kopieren

3 Sie müssen den Ausnahme-Port aktivieren und die folgende Konfiguration hinzufügen:

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

Nach dem Login kopieren

Wie oben, fügen Sie den 3306-Service-Port hinzu

Wenn Sie den automatischen Start der Firewall deaktivieren müssen,

Überprüfen Sie den Status

chkconfig --list iptables

Nach dem Login kopieren

Schließen Automatisch starten

chkconfig iptables off

Nach dem Login kopieren

Status anzeigen

chkconfig --list iptables

Nach dem Login kopieren

Verwandte Referenzen: CentOS-Tutorial

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem, dass die Centos-Firewall nicht gestartet werden kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!