2018年12月29日在配置陕西的centos7服务器的时候 发现防火墙无法开启。
---------------------------------------------------------
[root@hostname ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since 五 2018-12-28 22:59:50 CST; 1min 2s ago
Docs: man:firewalld(1)
Process: 28245 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=1/FAILURE)
Main PID: 28245 (code=exited, status=1/FAILURE)
12月 28 22:59:50 hostname systemd[1]: Starting firewalld - dynamic firewall daemon...
12月 28 22:59:50 hostname systemd[1]: firewalld.service: main process exited, code=exited, status=1/FAILURE
12月 28 22:59:50 hostname systemd[1]: Failed to start firewalld - dynamic firewall daemon.
12月 28 22:59:50 hostname systemd[1]: Unit firewalld.service entered failed state.
12月 28 22:59:50 hostname systemd[1]: firewalld.service failed.
[root@hostname ~]#
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld
发现死活都无法开启 firewalld。网上找了很多帖子尝试。最后彻底放弃使用firewalld。改用熟悉的iptables。
centos7 中尽量关闭 firewalld,安装 并使用 iptables
最好配置好了 yum源。
# yum install -y iptables iptables-services
# systemctl start iptables
# iptables -L
搞定。
然后可以在 /ets/sysconfig/iptables 配置防火墙策略。
-------------------------------------------------------------------------------------------------------------------
在虚拟机上的centos7 上测试验证 Firewalld ,是可以的。
#在firewall-cmd 命令找不到的情况下,编辑 /usr/bin/firewall-cmd 在Python 后面可加上2.7版本号
一些简单的命令如下。
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --list-all #查看防火墙列表
更多详细的可以参考连接
https://blog.csdn.net/s_p_j/article/details/80979450