Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré ?

Le pare-feu CentOS ne peut pas être démarré. Les serveurs en ligne doivent activer le service de pare-feu. Il s'agit du moyen le plus direct et le plus efficace de protéger la sécurité du système Linux.

1. Si

service iptables start 
service iptables restart

ne peut pas démarrer/redémarrer le pare-feu.

2. Le meilleur moyen est de modifier le fichier de configuration

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

puis de démarrer le pare-feu

service iptables start

Afficher le service de pare-feu

service iptables status

3. vous devez activer le port d'exceptions, ajoutez la configuration suivante :

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT

Comme ci-dessus, ajoutez le port de service 3306

Si vous devez désactiver le démarrage automatique du pare-feu,

Vérifier l'état

chkconfig --list iptables

Fermer Démarrer automatiquement

chkconfig iptables off

Afficher l'état

chkconfig --list iptables

Références associées : tutoriel CentOS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!